РазБлокировка Windows

[dexter 70]

Фига - не появилось. Качаю какой-то ускоритель интернета, может в нем.

 

И опять мимо.

Изменено 27 Мая 2011 пользователем dexter

[Александр Запольских 284]

походу пофиксили ссылочку:(/>

[Алексей 319]

Умные все стали, вам не угодишь.

 

Для умных: Требуется последовательность действий по лечению этого банера на наигнилейшей оси Win7 ultimate.

Что хератерно, подобная хрень на "семерке" просто зависла и система предложила ее снять сама. Правда такое было только раз, но ко мне с баннерами обращаются только ХРюшеводы, Семерочников не наблюдал, за исключением упомянутого случая. Странно...

[ilyaplot 33]

походу пофиксили ссылочку:(/>

Там интеллектуальная система распознавания айтишника =) Баннер только для избранных.

Птыкай по всем всплывающим окнам на юкозе, словишь обязательно. И не один

[Александр Запольских 284]

На днях столкнулся с новым творением. На вид досовское приложение "бла бла бла, пополните счет" все это желто-розовыми буквами на черном фоне и мигающий курсор внизу. Появление банера происходит еще до загрузки Вин! О_о. (до F8 :)/> )

 

Прописывается в бут сектор хдд и в реестре в shell`e для самовостановления видимо.

 

Лечится моментально КуриТом под ЕРД.

[ilyaplot 33]

На хабре в блоге касперского писали, что лаборатория разрабатывает решение для защиты от блокеров, но хрень, которая лезет в загрузочный сектор винта, отловить крайне сложно. Так что будет новая бестолковая софтина для удаления и новое поколение блокеров. Ждите во всех компьютерах России

[Александр Запольских 284]

И снова здравствуйте мои маленькие любители спирта:)/>

 

Столкнулся в новой волной необьемлющей хитромудрости программеров пишущих гамно-банеры. На этот раз банер выглядит как бла бла бла Вы смотрели гейпорно и картинка где два мужика ну вы сами поняли че делают.

 

Грузимся под уже знакомым нам ранее ERD коммандером. Заходим в раздел Autoruns, чистим автозагрузку, обращаем внимание на путь удаляемого гомна(в моем случае это файлик as.exe(правда символично?:)/>)да и в ващем случае думаю тот же. находится в С:\windows\temp\as.exe, C:\document&settings\****\ApplicationData\as.exe) Попутно удалите содержимое папок C:\document&settings\****LocalSettings\temp и TemporaryInternetFiles.

 

Дальше заходим в редактор реестра RegEdit идём по уже знакомой нам ветке HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon/

 

проверяем параметры Shell (должен быть explorer.exe) и Userinit (должно быть C:\windows\system32\userinit.exe,) Возможно будет также будет параметр типа 5acEf12(c:\windows\temp\as.exe) если есть удаляем.

 

Казалось бы и всё, но если бы это было так я бы не постил этот пост.

 

Теперь идем по ветке HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/ ищем папочку userinit.exe, открываем видим что к нашему любимому юзериниту приписан параметр С:\windows\temp\as.exe во до чего супостаты додумались. Делаем "Экзекуцию":Удаляем все папку userinit.exe вместе с параметрами. Ребутаемся и радуемся рабочей Винде.

 

Кому помогло несём печеньки в АРГО.

 

Сам говно файл прикреплен ниже, можно потренироваться:)/>

as.zip

Изменено 20 Сентября 2011 пользователем 1111

[Гость Ancifer]

Есть замечательные полные статьи по разблокированию системы, к примеру Заблокирован компьютер, сам разблокирую по ней, пока не подводила ни разу.

[Negative 1 126]

Есть замечательные полные статьи по разблокированию системы, к примеру Заблокирован компьютер, сам разблокирую по ней, пока не подводила ни разу.

 

Что-то как-то стремно доверять сайту с названием luchshii-antivirus-free.ru

[Александр Запольских 284]

Что-то как-то стремно доверять сайту с названием luchshii-antivirus-free.ru

А зря, администратор вполне адекватен и дополнил статью после моей просьбы.

[Партизан 9]

Это и настораживает) А ведь реально есть люди, которые считают что после того как в их систему запустит щупальца банер, да ещё в самое ядро, система ещё может называться полноценной. Учите пользователей работать с интернетом, в тяжелых случаях ставьте людям Линукс, но не надейтесь что после снятия банера всё будет как прежде. Это чушь.

[Googlik 30]

Поможет снос Windows ) И установка новой ОС.

[Партизан 9]

Поможет снос Windows ) И установка новой ОС.

+100500

За сегодня снял три банера. После осматривал систему и несколько часов восстанавливал всякие winlogonы, userinitы и другую херню. Переустановка и книга "Интернет для чайников рулит"!

[Googlik 30]

Я удивляюсь над теми кто использует на windows разные проги с денежными переводами и жалеет выделить немного для хорошего антивирсного по. Ведь если восстановить ос она полюбому имеет кусок ***** оставшегося от трояна,хоть чисть хоть нет. Систему лучше снести . Партизан ты как считаешь по поводу восстановления?

[Партизан 9]

Переустановка и качественный антивирь рулит)) У меня, например, три стоят))

[Googlik 30]

3 у тебя встроенные? или переносные?

[Negative 1 126]

Я удивляюсь над теми кто использует на windows разные проги с денежными переводами и жалеет выделить немного для хорошего антивирсного по. Ведь если восстановить ос она полюбому имеет кусок ***** оставшегося от трояна,хоть чисть хоть нет. Систему лучше снести . Партизан ты как считаешь по поводу восстановления?

 

Удивляюсь над теми кто использует windows, неужели они не могут выделить немного денег на OS X.

[Googlik 30]

))) Я тогда линукс поставлю,а на оставшюся сумму к вам на инет закину)

[Партизан 9]

Удивляюсь над теми кто использует windows, неужели они не могут выделить немного денег на OS X.

У меня 2 оси, 7ка и 10.43 LSD ))

 

10.043 lts то есть))

[dexter 70]

Виртуальные машины решают, но без антивиря никуда.

Изменено 31 Января 2012 пользователем dexter