Перейти к контенту
Форум сети ОТС

РазБлокировка Windows

dexter

Автор: dexter,
в Help

 Share

Recommended Posts

dexter Newbie

dexter

Опубликовано
  • Автор
Опубликовано (изменено)

Фига - не появилось. Качаю какой-то ускоритель интернета, может в нем.

 

И опять мимо.

Изменено пользователем dexter
Ссылка на комментарий
Поделиться на других сайтах
  • Ответы 84
  • Created
  • Последний ответ

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Googlik
Googlik

Если человек компьютерный ремонт открыл зачем завидовать и злиться? Откройте свой)) Я например умею баннер снимать, но когда он появиться ставлю ОС заново. Из принципа( дерьмо оно везде остается)

Алексей
Алексей

А про HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00х\Services\Tcpip\Parameters\PersistentRoutes, в которых тоже должно быть пусто? Как раз там и забиваются (и лочатся, соответственно) все айпи популярных рес

Александр Запольских
Александр Запольских

На днях столкнулся с чудо-банером(венец творения этих мошенников). На вид стандартный банер. В реестре прописывается в туже ветку(winlogon/shell). После правки реестра через ЕРД(безопасник с командоно

Posted Images

Алексей Newbie

Алексей

Опубликовано
Опубликовано

Умные все стали, вам не угодишь.

 

Для умных: Требуется последовательность действий по лечению этого банера на наигнилейшей оси Win7 ultimate.

Что хератерно, подобная хрень на "семерке" просто зависла и система предложила ее снять сама. Правда такое было только раз, но ко мне с баннерами обращаются только ХРюшеводы, Семерочников не наблюдал, за исключением упомянутого случая. Странно...

Ссылка на комментарий
Поделиться на других сайтах
ilyaplot Newbie

ilyaplot

Опубликовано
Опубликовано

походу пофиксили ссылочку:(/>

Там интеллектуальная система распознавания айтишника =) Баннер только для избранных.

Птыкай по всем всплывающим окнам на юкозе, словишь обязательно. И не один

Ссылка на комментарий
Поделиться на других сайтах
Александр Запольских Newbie

Александр Запольских

Опубликовано
Опубликовано

На днях столкнулся с новым творением. На вид досовское приложение "бла бла бла, пополните счет" все это желто-розовыми буквами на черном фоне и мигающий курсор внизу. Появление банера происходит еще до загрузки Вин! О_о. (до F8 :)/> )

 

Прописывается в бут сектор хдд и в реестре в shell`e для самовостановления видимо.

 

Лечится моментально КуриТом под ЕРД.

Ссылка на комментарий
Поделиться на других сайтах
ilyaplot Newbie

ilyaplot

Опубликовано
Опубликовано

На хабре в блоге касперского писали, что лаборатория разрабатывает решение для защиты от блокеров, но хрень, которая лезет в загрузочный сектор винта, отловить крайне сложно. Так что будет новая бестолковая софтина для удаления и новое поколение блокеров. Ждите во всех компьютерах России

Ссылка на комментарий
Поделиться на других сайтах
  • 3 months later...
Александр Запольских Newbie

Александр Запольских

Опубликовано
Опубликовано (изменено)

И снова здравствуйте мои маленькие любители спирта:)/>

 

Столкнулся в новой волной необьемлющей хитромудрости программеров пишущих гамно-банеры. На этот раз банер выглядит как бла бла бла Вы смотрели гейпорно и картинка где два мужика ну вы сами поняли че делают.

 

Грузимся под уже знакомым нам ранее ERD коммандером. Заходим в раздел Autoruns, чистим автозагрузку, обращаем внимание на путь удаляемого гомна(в моем случае это файлик as.exe(правда символично?:)/>)да и в ващем случае думаю тот же. находится в С:\windows\temp\as.exe, C:\document&settings\****\ApplicationData\as.exe) Попутно удалите содержимое папок C:\document&settings\****LocalSettings\temp и TemporaryInternetFiles.

 

Дальше заходим в редактор реестра RegEdit идём по уже знакомой нам ветке HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon/

 

проверяем параметры Shell (должен быть explorer.exe) и Userinit (должно быть C:\windows\system32\userinit.exe,) Возможно будет также будет параметр типа 5acEf12(c:\windows\temp\as.exe) если есть удаляем.

 

Казалось бы и всё, но если бы это было так я бы не постил этот пост.

 

Теперь идем по ветке HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/ ищем папочку userinit.exe, открываем видим что к нашему любимому юзериниту приписан параметр С:\windows\temp\as.exe во до чего супостаты додумались. Делаем "Экзекуцию":Удаляем все папку userinit.exe вместе с параметрами. Ребутаемся и радуемся рабочей Винде.

 

Кому помогло несём печеньки в АРГО.

 

Сам говно файл прикреплен ниже, можно потренироваться:)/>

as.zip

Изменено пользователем 1111
Ссылка на комментарий
Поделиться на других сайтах
  • 4 weeks later...
Гость Ancifer

Гость Ancifer

Опубликовано
Опубликовано

Есть замечательные полные статьи по разблокированию системы, к примеру Заблокирован компьютер, сам разблокирую по ней, пока не подводила ни разу.

Ссылка на комментарий
Поделиться на других сайтах
Negative Newbie

Negative

Опубликовано
Опубликовано

Есть замечательные полные статьи по разблокированию системы, к примеру Заблокирован компьютер, сам разблокирую по ней, пока не подводила ни разу.

 

Что-то как-то стремно доверять сайту с названием luchshii-antivirus-free.ru

Ссылка на комментарий
Поделиться на других сайтах
  • 3 weeks later...
Александр Запольских Newbie

Александр Запольских

Опубликовано
Опубликовано

Что-то как-то стремно доверять сайту с названием luchshii-antivirus-free.ru

А зря, администратор вполне адекватен и дополнил статью после моей просьбы.

Ссылка на комментарий
Поделиться на других сайтах
  • 3 months later...
Партизан Newbie

Партизан

Опубликовано
Опубликовано

Это и настораживает) А ведь реально есть люди, которые считают что после того как в их систему запустит щупальца банер, да ещё в самое ядро, система ещё может называться полноценной. Учите пользователей работать с интернетом, в тяжелых случаях ставьте людям Линукс, но не надейтесь что после снятия банера всё будет как прежде. Это чушь.

Ссылка на комментарий
Поделиться на других сайтах
Партизан Newbie

Партизан

Опубликовано
Опубликовано
Поможет снос Windows ) И установка новой ОС.

+100500

За сегодня снял три банера. После осматривал систему и несколько часов восстанавливал всякие winlogonы, userinitы и другую херню. Переустановка и книга "Интернет для чайников рулит"!

Ссылка на комментарий
Поделиться на других сайтах
Googlik Newbie

Googlik

Опубликовано
Опубликовано

Я удивляюсь над теми кто использует на windows разные проги с денежными переводами и жалеет выделить немного для хорошего антивирсного по. Ведь если восстановить ос она полюбому имеет кусок ***** оставшегося от трояна,хоть чисть хоть нет. Систему лучше снести . Партизан ты как считаешь по поводу восстановления?

Ссылка на комментарий
Поделиться на других сайтах
Negative Newbie

Negative

Опубликовано
Опубликовано

Я удивляюсь над теми кто использует на windows разные проги с денежными переводами и жалеет выделить немного для хорошего антивирсного по. Ведь если восстановить ос она полюбому имеет кусок ***** оставшегося от трояна,хоть чисть хоть нет. Систему лучше снести . Партизан ты как считаешь по поводу восстановления?

 

Удивляюсь над теми кто использует windows, неужели они не могут выделить немного денег на OS X.

Ссылка на комментарий
Поделиться на других сайтах
Партизан Newbie

Партизан

Опубликовано
Опубликовано
Удивляюсь над теми кто использует windows, неужели они не могут выделить немного денег на OS X.

У меня 2 оси, 7ка и 10.43 LSD ))

 

10.043 lts то есть))

Ссылка на комментарий
Поделиться на других сайтах

Пожалуйста, авторизуйтесь, чтобы оставить комментарий

Вы сможете оставлять комментарии после авторизации



Войти
 Share
Перейти к списку тем

  • Недавно просматривали   0 пользователей

    • Ни один зарегистрированный пользователь не просматривает эту страницу.
×
×
  • Создать...