Коллега поймал этот чертов вирус. при котором Винда заблокирована и просят немного денег прислать, чтоб получить код для разблокировки... Кто с этим сталкивался и как решал проблему?
Деньги не отправляй НИ В КОЕМ СЛУЧАЕ. Нужно сбить пароль, войдя с правами админа. Кроме того, на сайте доктора Веба также есть раздел типа "снимаем банеры", в нём есть инструкции.
У двоюродного брата была такая проблема. Он отсылал деньги и сразу купил себе хорошую прогу с антивирусом.
Не получается ничего сделать по советам Др.Веб. По центру экрана висит баннер, Виндоус Заблокироват! Введите код! Виртуальная клавиатура и окошко для ввода кода. Посылать деньги даже и не думаем... Проще отформатировать... Это комп, который использовали как печатающую машинку...
Если уже заблокирована винда, никакие танцы не помогут. Только снимать хард, подключать к другому компу, прогонять антивирусом и удалять остатки ручками. Подбирать коды, не поможет, так как они постоянно новые.
вытаскиваю эти окна руками уже 4 года ) ничего там сложного нету, главное иметь загрузочный диск. После загрузки с него сношу содержимое: C:\Documents and Settings\МОЕ ИМЯ\Local Settings\Temp Потом тут чистим: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService а тут убираем сам вирус: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon правим запись Shell, должно быть explorer.exe
Еще иногда спасают коды разблокировки: http://www.drweb.com/unlocker/index http://www.drweb.com/unlocker/mobile/ http://news.drweb.com/show/?i=304&c=9 http://support.kaspersky.ru/viruses/deblocker http://www.esetnod32.ru/.support/winlock/ http://virusinfo.info/deblocker/
Все получилось! Баннер сняли, ввели код с сайта Др.Вэб!!! Валера, спасибо! Кстати, делали вот так, нифига не вышло.... вытаскиваю эти окна руками уже 4 года ) ничего там сложного нету, главное иметь загрузочный диск. После загрузки с него сношу содержимое: C:\Documents and Settings\МОЕ ИМЯ\Local Settings\Temp Потом тут чистим: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnceEx HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunService а тут убираем сам вирус: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon правим запись Shell, должно быть explorer.exe __________________ Меняю яркие воспоминания на свежие ощущения.
Нема за що. ПС. У меня на работе недавно сотрудница такого поймала. Непонятно откуда, ибо работает много и по сомнительным сайтам не лазит.
я же написал - делаю РУКАМИ )) это самое главное рад что сняли! огорчю - поймать снова раз плюнуть, пока жива JAVA на компе.
