|
Windows заблокирован! безопасный режим с поддержкой командной строки
Ну что, спасибо посетителю сайта blackvolk_ который дал мне ссылку на сайт где можно поймать, очередной порно-баннер. И сегодня мы решим с вами проблему блокирования компьютера средствами самого WINDOWS, без посторонних утилит.
Отступление
Касперский, который стоял у меня на компьютере, во время заражения системы, наверное отвернулся в это время, предупреждений или блокирования действия вредоносной программы от него не последовала.
Но для начало рассмотрим, этот очередной порно-баннер
Windows заблокирован! Microsoft Security обнаружил нарушения использований сети интернат. Причина: Вы смотрели фильмы содержащие гей-порно. Для разблокировки Windows необходимо:
Пополнить номер абонента Bee Line:8-909-650-80-36 на сумму 500 рублей Оплатить можно через терминал для оплаты сотовой связи. После оплаты, на выданном терминалом чеке. Вы найдёте Ваш персональный код разблокировки, который необходимо ввести ниже.
Вот это мне показалось смешным
Если в течении 12 часов с момента появления данного сообщения, не будет введён код все данные, включая Windows и bios будут БЕЗВОЗВРАТНО УДАЛЕНЫ! Попытка переустановить систему приведёт к нарушениям работы компьютера
Если у вас есть пять минут свободного времени, я научу как избавится от этого вымогателя денег в два счета. 1.Перезагружаем компьютер. Во время загрузки жмем F8 и выберем безопасный режим с поддержкой командной строки.
2.Дальше выберем если это нужно операционную систему и войдем в нее в качествеАдминистратора.
3.Откроется окно Командной строки куда смело вбиваем такое значение %systemroot%\system32\restore\rstrui.exe Должно получится вот так.
Жмем ENTER. После чего, если вы все правильно сделали, откроется окошко Восстановления системы
Ну а дальше выберем Точку восстановления
И жмем Далее Компьютер перезагрузится. И все. Круто да?
Все это Вам поможет ликвидировать порно-баннер, если функция Восстановления системы, включена, но если вы чувствуя себя спецом, отключили ее то..... Читаем дальше.
До пункта номер 3 делаем все то-же самое. Когда появляется Командная строка вбиваем regedit
Жмем ENTER Появится окно Редактора реестра, где идем по пути "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
В правом половине окна находим "Параметр" Shell "Параметр" Shell- отвечает за автозагрузку Explorer.exe, т.е. оболочка которая и содержит в себе панель задач. Троян заменяет путь к Explorer.exe на путь к своей оболочке. Запомните или запишите этот путь. Значения в "Shell" полностью удаляем, а в место него пишем Explorer.exe.
Жмем ОК и закрываем редактор реестра.
Теперь нужно удалить сам троян, вбиваем в Командную строку explorer Жмем ENTER
Запуститься оболочка, и вы сможете работать как обычно. Идем по запомненному пути который был написан в параметре "Shell" и удаляем файл. Если будут вопросы, спрашиваем, если все получилось, говорим спасибо. Если, что не так, сильно не пинаем.
Источник: http://keys-kas.ru/main/11594-vash-windows-zablokirovan-goni-500-r-na-telefon-8-909-650-80-36.html
|
Категория: Защита | Добавил: Chaika (04.08.2011)
|
Просмотров: 2542
| Рейтинг: 5.0/1 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
| |