Jump to content
dexter

РазБлокировка Windows

Recommended Posts

Фига - не появилось. Качаю какой-то ускоритель интернета, может в нем.

 

И опять мимо.

Edited by dexter

Share this post


Link to post
Share on other sites

Умные все стали, вам не угодишь.

 

Для умных: Требуется последовательность действий по лечению этого банера на наигнилейшей оси Win7 ultimate.

Что хератерно, подобная хрень на "семерке" просто зависла и система предложила ее снять сама. Правда такое было только раз, но ко мне с баннерами обращаются только ХРюшеводы, Семерочников не наблюдал, за исключением упомянутого случая. Странно...

Share this post


Link to post
Share on other sites

походу пофиксили ссылочку:(/>

Там интеллектуальная система распознавания айтишника =) Баннер только для избранных.

Птыкай по всем всплывающим окнам на юкозе, словишь обязательно. И не один

Share this post


Link to post
Share on other sites

На днях столкнулся с новым творением. На вид досовское приложение "бла бла бла, пополните счет" все это желто-розовыми буквами на черном фоне и мигающий курсор внизу. Появление банера происходит еще до загрузки Вин! О_о. (до F8 :)/> )

 

Прописывается в бут сектор хдд и в реестре в shell`e для самовостановления видимо.

 

Лечится моментально КуриТом под ЕРД.

Share this post


Link to post
Share on other sites

На хабре в блоге касперского писали, что лаборатория разрабатывает решение для защиты от блокеров, но хрень, которая лезет в загрузочный сектор винта, отловить крайне сложно. Так что будет новая бестолковая софтина для удаления и новое поколение блокеров. Ждите во всех компьютерах России

Share this post


Link to post
Share on other sites

И снова здравствуйте мои маленькие любители спирта:)/>

 

Столкнулся в новой волной необьемлющей хитромудрости программеров пишущих гамно-банеры. На этот раз банер выглядит как бла бла бла Вы смотрели гейпорно и картинка где два мужика ну вы сами поняли че делают.

 

Грузимся под уже знакомым нам ранее ERD коммандером. Заходим в раздел Autoruns, чистим автозагрузку, обращаем внимание на путь удаляемого гомна(в моем случае это файлик as.exe(правда символично?:)/>)да и в ващем случае думаю тот же. находится в С:\windows\temp\as.exe, C:\document&settings\****\ApplicationData\as.exe) Попутно удалите содержимое папок C:\document&settings\****LocalSettings\temp и TemporaryInternetFiles.

 

Дальше заходим в редактор реестра RegEdit идём по уже знакомой нам ветке HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon/

 

проверяем параметры Shell (должен быть explorer.exe) и Userinit (должно быть C:\windows\system32\userinit.exe,) Возможно будет также будет параметр типа 5acEf12(c:\windows\temp\as.exe) если есть удаляем.

 

Казалось бы и всё, но если бы это было так я бы не постил этот пост.

 

Теперь идем по ветке HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/ ищем папочку userinit.exe, открываем видим что к нашему любимому юзериниту приписан параметр С:\windows\temp\as.exe во до чего супостаты додумались. Делаем "Экзекуцию":Удаляем все папку userinit.exe вместе с параметрами. Ребутаемся и радуемся рабочей Винде.

 

Кому помогло несём печеньки в АРГО.

 

Сам говно файл прикреплен ниже, можно потренироваться:)/>

as.zip

Edited by 1111

Share this post


Link to post
Share on other sites

Есть замечательные полные статьи по разблокированию системы, к примеру Заблокирован компьютер, сам разблокирую по ней, пока не подводила ни разу.

 

Что-то как-то стремно доверять сайту с названием luchshii-antivirus-free.ru

Share this post


Link to post
Share on other sites

Что-то как-то стремно доверять сайту с названием luchshii-antivirus-free.ru

А зря, администратор вполне адекватен и дополнил статью после моей просьбы.

Share this post


Link to post
Share on other sites

Это и настораживает) А ведь реально есть люди, которые считают что после того как в их систему запустит щупальца банер, да ещё в самое ядро, система ещё может называться полноценной. Учите пользователей работать с интернетом, в тяжелых случаях ставьте людям Линукс, но не надейтесь что после снятия банера всё будет как прежде. Это чушь.

Share this post


Link to post
Share on other sites

Поможет снос Windows ) И установка новой ОС.

Share this post


Link to post
Share on other sites
Поможет снос Windows ) И установка новой ОС.

+100500

За сегодня снял три банера. После осматривал систему и несколько часов восстанавливал всякие winlogonы, userinitы и другую херню. Переустановка и книга "Интернет для чайников рулит"!

Share this post


Link to post
Share on other sites

Я удивляюсь над теми кто использует на windows разные проги с денежными переводами и жалеет выделить немного для хорошего антивирсного по. Ведь если восстановить ос она полюбому имеет кусок ***** оставшегося от трояна,хоть чисть хоть нет. Систему лучше снести . Партизан ты как считаешь по поводу восстановления?

Share this post


Link to post
Share on other sites

Переустановка и качественный антивирь рулит)) У меня, например, три стоят))

Share this post


Link to post
Share on other sites

3 у тебя встроенные? или переносные?

Share this post


Link to post
Share on other sites

Я удивляюсь над теми кто использует на windows разные проги с денежными переводами и жалеет выделить немного для хорошего антивирсного по. Ведь если восстановить ос она полюбому имеет кусок ***** оставшегося от трояна,хоть чисть хоть нет. Систему лучше снести . Партизан ты как считаешь по поводу восстановления?

 

Удивляюсь над теми кто использует windows, неужели они не могут выделить немного денег на OS X.

Share this post


Link to post
Share on other sites

))) Я тогда линукс поставлю,а на оставшюся сумму к вам на инет закину)

Share this post


Link to post
Share on other sites
Удивляюсь над теми кто использует windows, неужели они не могут выделить немного денег на OS X.

У меня 2 оси, 7ка и 10.43 LSD ))

 

10.043 lts то есть))

Share this post


Link to post
Share on other sites

Виртуальные машины решают, но без антивиря никуда.

Edited by dexter

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...