Винда заблокировалась...

samus · 28 Фев 2011

Коллега поймал этот чертов вирус. при котором Винда заблокирована и просят немного денег прислать, чтоб получить код для разблокировки... Кто с этим сталкивался и как решал проблему?

MATway · 28 Фев 2011

Деньги не отправляй НИ В КОЕМ СЛУЧАЕ.
Нужно сбить пароль, войдя с правами админа.
Кроме того, на сайте доктора Веба также есть раздел типа "снимаем банеры", в нём есть инструкции.

амчанин · 28 Фев 2011

У двоюродного брата была такая проблема. Он отсылал деньги и сразу купил себе хорошую прогу с антивирусом.

samus · 28 Фев 2011

MATway написал(а):

Не получается ничего сделать по советам Др.Веб. По центру экрана висит баннер, Виндоус Заблокироват! Введите код! Виртуальная клавиатура и окошко для ввода кода. Посылать деньги даже и не думаем... Проще отформатировать... Это комп, который использовали как печатающую машинку...

MATway · 28 Фев 2011

Вот здесь пусть найдёт для своего окошка http://www.drweb.com/unlocker/index/?lng=ru

MATway · 28 Фев 2011

samus написал(а):

С другого компа нужно посмотреть картинку и соответствующий ей код

MATway · 28 Фев 2011

samus написал(а):

Низкоуровневое форматирование надежнее.
Особенно, если на компе нет никакой важной инфо.

ASA · 28 Фев 2011

samus написал(а):

Если уже заблокирована винда, никакие танцы не помогут. Только снимать хард, подключать к другому компу, прогонять антивирусом и удалять остатки ручками. Подбирать коды, не поможет, так как они постоянно новые.

Magic Eagle · 28 Фев 2011

вытаскиваю эти окна руками уже 4 года )
ничего там сложного нету, главное иметь загрузочный диск.

После загрузки с него сношу содержимое:
C:\Documents and Settings\МОЕ ИМЯ\Local Settings\Temp

Потом тут чистим:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService

а тут убираем сам вирус:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon правим запись Shell, должно быть explorer.exe

Magic Eagle · 28 Фев 2011

Еще иногда спасают коды разблокировки:

http://www.drweb.com/unlocker/index
http://www.drweb.com/unlocker/mobile/
http://news.drweb.com/show/?i=304&c=9
http://support.kaspersky.ru/viruses/deblocker
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/

samus · 28 Фев 2011

Все получилось! Баннер сняли, ввели код с сайта Др.Вэб!!! Валера, спасибо!

Кстати, делали вот так, нифига не вышло....

вытаскиваю эти окна руками уже 4 года )
ничего там сложного нету, главное иметь загрузочный диск.

После загрузки с него сношу содержимое:
C:\Documents and Settings\МОЕ ИМЯ\Local Settings\Temp

Потом тут чистим:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunService

а тут убираем сам вирус:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon правим запись Shell, должно быть explorer.exe
__________________
Меняю яркие воспоминания на свежие ощущения.

MATway · 28 Фев 2011

samus написал(а):

Нема за що.

ПС. У меня на работе недавно сотрудница такого поймала.
Непонятно откуда, ибо работает много и по сомнительным сайтам не лазит.

Magic Eagle · 28 Фев 2011

samus написал(а):

я же написал - делаю РУКАМИ )) это самое главное
рад что сняли!
огорчю - поймать снова раз плюнуть, пока жива JAVA на компе.

Винда заблокировалась...

samus

Админ(добрый)

MATway

В танке

амчанин

Well-Known Member

samus

Админ(добрый)

MATway

В танке

MATway

В танке

MATway

В танке

ASA

В думах.

Magic Eagle

In Trance We Trust

Magic Eagle

In Trance We Trust

samus

Админ(добрый)

MATway

В танке

Magic Eagle

In Trance We Trust

Последние сообщения

Новые темы

Самое читаемое за 5 дней

Поделиться страницей