Jump to content

РазБлокировка Windows


dexter
 Share

Recommended Posts

Фига - не появилось. Качаю какой-то ускоритель интернета, может в нем.

 

И опять мимо.

Edited by dexter
Link to comment
Share on other sites

Умные все стали, вам не угодишь.

 

Для умных: Требуется последовательность действий по лечению этого банера на наигнилейшей оси Win7 ultimate.

Что хератерно, подобная хрень на "семерке" просто зависла и система предложила ее снять сама. Правда такое было только раз, но ко мне с баннерами обращаются только ХРюшеводы, Семерочников не наблюдал, за исключением упомянутого случая. Странно...

Link to comment
Share on other sites

походу пофиксили ссылочку:(/>

Там интеллектуальная система распознавания айтишника =) Баннер только для избранных.

Птыкай по всем всплывающим окнам на юкозе, словишь обязательно. И не один

Link to comment
Share on other sites

На днях столкнулся с новым творением. На вид досовское приложение "бла бла бла, пополните счет" все это желто-розовыми буквами на черном фоне и мигающий курсор внизу. Появление банера происходит еще до загрузки Вин! О_о. (до F8 :)/> )

 

Прописывается в бут сектор хдд и в реестре в shell`e для самовостановления видимо.

 

Лечится моментально КуриТом под ЕРД.

Link to comment
Share on other sites

На хабре в блоге касперского писали, что лаборатория разрабатывает решение для защиты от блокеров, но хрень, которая лезет в загрузочный сектор винта, отловить крайне сложно. Так что будет новая бестолковая софтина для удаления и новое поколение блокеров. Ждите во всех компьютерах России

Link to comment
Share on other sites

  • 3 months later...

И снова здравствуйте мои маленькие любители спирта:)/>

 

Столкнулся в новой волной необьемлющей хитромудрости программеров пишущих гамно-банеры. На этот раз банер выглядит как бла бла бла Вы смотрели гейпорно и картинка где два мужика ну вы сами поняли че делают.

 

Грузимся под уже знакомым нам ранее ERD коммандером. Заходим в раздел Autoruns, чистим автозагрузку, обращаем внимание на путь удаляемого гомна(в моем случае это файлик as.exe(правда символично?:)/>)да и в ващем случае думаю тот же. находится в С:\windows\temp\as.exe, C:\document&settings\****\ApplicationData\as.exe) Попутно удалите содержимое папок C:\document&settings\****LocalSettings\temp и TemporaryInternetFiles.

 

Дальше заходим в редактор реестра RegEdit идём по уже знакомой нам ветке HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon/

 

проверяем параметры Shell (должен быть explorer.exe) и Userinit (должно быть C:\windows\system32\userinit.exe,) Возможно будет также будет параметр типа 5acEf12(c:\windows\temp\as.exe) если есть удаляем.

 

Казалось бы и всё, но если бы это было так я бы не постил этот пост.

 

Теперь идем по ветке HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/ ищем папочку userinit.exe, открываем видим что к нашему любимому юзериниту приписан параметр С:\windows\temp\as.exe во до чего супостаты додумались. Делаем "Экзекуцию":Удаляем все папку userinit.exe вместе с параметрами. Ребутаемся и радуемся рабочей Винде.

 

Кому помогло несём печеньки в АРГО.

 

Сам говно файл прикреплен ниже, можно потренироваться:)/>

as.zip

Edited by 1111
Link to comment
Share on other sites

  • 4 weeks later...

Есть замечательные полные статьи по разблокированию системы, к примеру Заблокирован компьютер, сам разблокирую по ней, пока не подводила ни разу.

 

Что-то как-то стремно доверять сайту с названием luchshii-antivirus-free.ru

Link to comment
Share on other sites

  • 3 weeks later...

Что-то как-то стремно доверять сайту с названием luchshii-antivirus-free.ru

А зря, администратор вполне адекватен и дополнил статью после моей просьбы.

Link to comment
Share on other sites

  • 3 months later...

Это и настораживает) А ведь реально есть люди, которые считают что после того как в их систему запустит щупальца банер, да ещё в самое ядро, система ещё может называться полноценной. Учите пользователей работать с интернетом, в тяжелых случаях ставьте людям Линукс, но не надейтесь что после снятия банера всё будет как прежде. Это чушь.

Link to comment
Share on other sites

Поможет снос Windows ) И установка новой ОС.

+100500

За сегодня снял три банера. После осматривал систему и несколько часов восстанавливал всякие winlogonы, userinitы и другую херню. Переустановка и книга "Интернет для чайников рулит"!

Link to comment
Share on other sites

Я удивляюсь над теми кто использует на windows разные проги с денежными переводами и жалеет выделить немного для хорошего антивирсного по. Ведь если восстановить ос она полюбому имеет кусок ***** оставшегося от трояна,хоть чисть хоть нет. Систему лучше снести . Партизан ты как считаешь по поводу восстановления?

Link to comment
Share on other sites

Я удивляюсь над теми кто использует на windows разные проги с денежными переводами и жалеет выделить немного для хорошего антивирсного по. Ведь если восстановить ос она полюбому имеет кусок ***** оставшегося от трояна,хоть чисть хоть нет. Систему лучше снести . Партизан ты как считаешь по поводу восстановления?

 

Удивляюсь над теми кто использует windows, неужели они не могут выделить немного денег на OS X.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...