CHAIKA

Главная | Регистрация | Вход
Четверг, 21.11.2024, 19:34
Приветствую Вас Гость | RSS
Меню сайта
Категории раздела
Все статьи [165]
Сервисы [26]
Антивирусы [4]
Антивирусы - Удаление антивирусов [4]
Антивирусы - NOD 32 [5]
Антивирусы - KAV & KIS [4]
Браузеры [3]
Загрузка - Менеджеры загрузки [0]
Загрузка - Правила закачки [0]
Загрузка - Сервисы для хранения файлов и изображений [0]
Запись [0]
Эмуляция [0]
Защита [63]
Игры - Крэк [0]
Локальная сеть [15]
Мультимедиа [0]
Мультимедиа - Аудио [0]
Мультимедиа - Видео [0]
Мультимедиа - Графика [0]
Мультимедиа - Флэш [0]
Настройки - Инструкции [54]
Операционная система [4]
Провайдеры Твери [8]
Система - Активация [8]
Система - Восстановление [5]
Система - Контроль [0]
Система - Обслуживание [0]
Система - Оптимизация [0]
Система - Справка [1]
Flash-накопители [1]
WEB-master [14]
WINDOWS 7 [18]
Новые статьи [2]
Статистика

3.144.41.200
Онлайн всего: 3
Гостей: 3
Пользователей: 0
Форма входа





Дай пять!получить кнопку


Главная » Статьи » Защита

Windows заблокирован! безопасный режим с поддержкой командной строки
Ваш Windows заблокирован! Гони 500 р. на телефон 8-909-650-80-36

Ну что, спасибо посетителю сайта blackvolk_ который дал мне ссылку на сайт где можно поймать, очередной порно-баннер. И сегодня мы решим с вами проблему блокирования компьютера средствами самого WINDOWS, без посторонних утилит. 

Отступление

Касперский, который стоял у меня на компьютере, во время заражения системы, наверное отвернулся в это время, предупреждений или блокирования действия вредоносной программы от него не последовала. 



Но для начало рассмотрим, этот очередной порно-баннер

Windows заблокирован!
Microsoft Security обнаружил нарушения использований сети интернат. 
Причина: Вы смотрели фильмы содержащие гей-порно.
Для разблокировки Windows необходимо:

Пополнить номер абонента Bee Line:8-909-650-80-36 на сумму 500 рублей Оплатить можно через терминал для оплаты сотовой связи. После оплаты, на выданном терминалом чеке. Вы найдёте Ваш персональный код разблокировки, который необходимо ввести ниже.


Вот это мне показалось смешным

Если в течении 12 часов с момента появления данного сообщения, не будет введён код все данные, включая Windows и bios будут БЕЗВОЗВРАТНО УДАЛЕНЫ! Попытка переустановить систему приведёт к нарушениям работы компьютера

Если у вас есть пять минут свободного времени, я научу как избавится от этого вымогателя денег в два счета.
1.Перезагружаем компьютер. Во время загрузки жмем F8 и выберем безопасный режим с поддержкой командной строки.
Ваш Windows заблокирован! Гони 500 р. на телефон 8-909-650-80-36



2.Дальше выберем если это нужно операционную систему и войдем в нее в качествеАдминистратора.
Ваш Windows заблокирован! Гони 500 р. на телефон 8-909-650-80-36


3.Откроется окно Командной строки куда смело вбиваем такое значение
%systemroot%\system32\restore\rstrui.exe
Должно получится вот так.
Ваш Windows заблокирован! Гони 500 р. на телефон 8-909-650-80-36


Жмем ENTER.
После чего, если вы все правильно сделали, откроется окошко Восстановления системы
Ваш Windows заблокирован! Гони 500 р. на телефон 8-909-650-80-36


Ну а дальше выберем Точку восстановления
Ваш Windows заблокирован! Гони 500 р. на телефон 8-909-650-80-36


И жмем Далее
Компьютер перезагрузится. 
И все. Круто да?

Все это Вам поможет ликвидировать порно-баннер, если функция Восстановления системы, включена, но если вы чувствуя себя спецом, отключили ее то.....
Читаем дальше.

До пункта номер 3 делаем все то-же самое. Когда появляется Командная строка вбиваем
regedit
Ваш Windows заблокирован! Гони 500 р. на телефон 8-909-650-80-36


Жмем ENTER
Появится окно Редактора реестра, где идем по пути
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
Ваш Windows заблокирован! Гони 500 р. на телефон 8-909-650-80-36

В правом половине окна находим "Параметр" Shell
"Параметр" Shell- отвечает за автозагрузку Explorer.exe, т.е. оболочка которая и содержит в себе панель задач. Троян заменяет путь к Explorer.exe на путь к своей оболочке. Запомните или запишите этот путь. 
Значения в "Shell" полностью удаляем, а в место него пишем Explorer.exe.

Жмем ОК и закрываем редактор реестра.

Теперь нужно удалить сам троян, вбиваем в Командную строку 
explorer
Жмем ENTER
Ваш Windows заблокирован! Гони 500 р. на телефон 8-909-650-80-36


Запуститься оболочка, и вы сможете работать как обычно. Идем по запомненному пути который был написан в параметре "Shell" и удаляем файл.
Если будут вопросы, спрашиваем, если все получилось, говорим спасибо. Если, что не так, сильно не пинаем. 

Источник: http://keys-kas.ru/main/11594-vash-windows-zablokirovan-goni-500-r-na-telefon-8-909-650-80-36.html
Категория: Защита | Добавил: Chaika (04.08.2011)
Просмотров: 2542 | Рейтинг: 5.0/1
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск
Друзья сайта
  • Все для веб-мастера
  • Программы для всех
  • Мир развлечений
  • Лучшие сайты Рунета
  • Кулинарные рецепты













  • бесплатный счетчик посещений

    * *



    Copyright MyCorp © 2024 |

    Опция Просмотра Скрытых Файлов Сервера Оффлайн базы Зеркала обновлений NOD32 и Eset Smart Security Trojan.Winlock.19 удалить порноинформер Защитить Флэш-карту вирус автозапуска processinfo Conflicker Kido DDoS Autorun Инструкции по удалению продуктов Symantec Dr.Web KAV KIS Windows 7 активация оптимизация восстановление