Когда загружается виндус открывается папка «Мои документы,» а «доступа» к рабочему столу нет. Часто бывает, что вирус требует отправить SMS.
Добраться до рабочего стола все-таки можно, через файловую систему, нажав кнопки CRTL+ALT+DEL и в диспетчере задач запустить “explorer.exe”, далее идём по пути — «C:\Documents and Settings\Имя_пользователя\Рабочий стол\». Только зачем всё это? Всё что могло случиться, уже случилось, и у Вас в системе наверняка завёлся вирус, пора бороться с последствиями. Идём в интернет на z-oleg.com/secur/avz/download.php и качаем от туда последнюю версию Антивирусной утилиты AVZ, желательно со свежими базами. Любыми средствами она должна оказаться на заражённом компьютере. Дальше CRTL+ALT+DEL, и в диспетчере задач нажимаем «Новая задача», в открывшемся окне запускаем avz.exe (можно указать путь, где она лежит). Далее в «Меню, файл выбрать «Восстановление системы», далее отметить «Удаление отладчиков системных процессов» и «Восстановление ключа запуска Explorer», после «Выполнить отмеченные операции». В конце перезагрузить компьютер. Тоже самое можно сделать через реестр в ручную… PS. Удаляем свой старый антивирус и устанавливаем новый, более надёжный.
Разблокировка Windows, если вирус просит отправить смс (удаление Trojan.Winlock вируса)
Идем на: www.esetnod32.ru/.support/winlock/
или на: support.kaspersky.ru/viruses/deblocker
или на: www.drweb.com/unlocker/index
Как узнать код разблокировки sms?
Любопытный бесплатный онлайн сервис по разблокировке sms предоставила «КасперскийЛаб» с пометкой «Удаление баннера с рабочего стола, разблокировка Windows» представлен на их сайте: Разблокиратор смс от Доктора Вэба Специалистами по «разблокировке» DrWeb разработана специальная форма подбора цифр или кода активации для смс-вируса, по сути — это генератор кода, основанный на шаблоне «сдвига с перекодировкой значений строчной матрицы» взятой от враждебной программы:
Как самому «ручками» чинить комп от sms-вируса?
Также, обычно sms-вирус записывает путь для запуска в реестр винды. Для этого мы выполним «regedit», но при загрузке винды будем удерживать F8 и войдём в так называемый SafeMode (Безопасный режим). Загрузились с чёрным экраном! Давим три кнопки ALT+CTR+DEL, Новая задача… — regedit, и смотрим ветку реестра на предмет «видоизменения» связанные с автозапуском файла с sms-просилкой бабок: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell советуем посмотреть значение Shell. (Бывает путь и такой: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run) Нажимаем «Изменить» и удаляем нафиг строчку с путём к файлу exe, это как правило «C:\Document and Settings\All Users\YOURE-USER\Local Setting\..\..\Templates Internet Files\5J6PDHTY\calc[1].exe» а вместо этой строчки пишем: C:\WINDOWS\explorer.exe — удаляем и сам файл (Или за вас его удалит мало-мальски «продвинутый» антивирус)! В общем, в ветке реестра Вы увидите, промотав вверх-вниз «путь к файлику exe» это ОН и есть. Но это ещё не всё! Сделав все манипуляции, при загрузке «нормальной винды (не сейф мод)» просто экран! Что бы запустить теперь какой-либо приложение или программу — давим наши 3-кнопки «ALT+CTR+DEL» «Новая задача»… — «explorer». Загрузку винды малость подпортил этот вирь! Но дело поправимо! Нужно подправить или взять у товарища 2-файла и перезаписать их на новые «по-верх» старых (поражённых или убитых вирусом) Путь такой: C:\WINDOWS\system32\shell.dll и … C:\WINDOWS\explorer.exe explorer.exe (explorer.sfc) и shell.dll (Скопируйте у друга или отсюда)! Убедитесь, что они запускаются в реестре. (Поискать Ctrl+F explorer.exe и shell.dll) Кстати, сам вирус, при запуске пытается коннектиться по поддельному адресу https://download.updatemicrosort.com/update/… 🙁 Вирус вылечен!
PS: 🙂 И наконец последнее! Заходим в свою винду учётной записью Администратор (пароль? Хм — тот что вы получили со своей виндой — джолжны знать) Лезим: «Пуск» -> «Настройка» -> «Панель управления» -> «Учётные записи пользователей» -> «Изменение учётной записи» -> «4_44_S_0044_S_…» -> «Удалить» это как раз «клон» записи Администратора через уязвимость в Windows и происходит закачка и запуск sms-вируса на ваш компьютер! Удалять её нужно с правами админа вашего компа — как правило, напротив подозрительной надписи красуется иконка со знаком «?» в рожице лица человечка, а на против нормальных — иконка компьютера или нормального лица человечка!
На самом деле, проще воспользоваться Интернет сервисом лечилкой (зная номера)! Удачи!
Добрый день!
У меня возник вопрос с антивирусом.
Установлен KaspersyLab, но ко мне на компьютер случайно занёсся вирус! Я скачала, как вы и говорили программу AVZ и она обнаружила ещё больше вирусов, т.е. получаеться, что Касперский это плохая программа? (Хотя я покупала лицензию) Что делать? Как вылечить виндоус?
Если AVZ обнаружил вирусы не распознанные Kaspersky, это наводит на мысли, что ваш антивирус давно не обновлял антивирусные базы, или действительно у Касперского проблемы.
Кстати сказать вы не указали версию касперского.
Попробуйте воспользоваться другими антивирусными программами ( drweb, nod32, avast! , mcafe и пр. ), предварительно удалив программу которая, как вам кажется, вас подвела.
Добрый день!
А какой из антивирусов самый лучший для домашнего компьютера?
Думаю что NOD32 v4 или Аваст v5 самые лучшие для компа. У меня дично аваст стоит.
Последний Avast 5.0 на всех тестах даже КРУЧЕ чем NOD32!
Главное, что бы он не тормозил компьютер.
А Доктор Веб всё-равно круче! Название говорит само за себя изначально!
Сколько людей уже этот вирус поймало — Чёрный экран при загрузке Виндоус. Люди чичтите реестр, файлы и автозагрузку на вашем компьютере!
Есть ещё несколько способов как от этого избавиться:
Надо загрузиться с загрузочного диска или подключить свой жесткий диск к другому компьютеру. Не бойтесь никто не заразиться. Это не вирус, как некоторые думают 🙂 и никакой антивирус тут не поможет.
Затем надо заменить файлик C:\windows\system32\config\software
На файл C:\windows\repair\software
И еще, надо будет стереть все файлы в
C:\Documents and Settings\ИМЯПОЛЬЗОВАТЕЛЯ\Local settings\temp
и в
C:\Documents and Settings\ИМЯПОЛЬЗОВАТЕЛЯ\Local settings\temporary Internet Files
И все. Ставите дик на место ( если доставали) загружаете комп.
Делается все за 5-6 минут максимум. Единственный недостаток — придется переустановить некоторые программы.
Или есть вариант в поле попробывать ввести «коды разблокировки»:
1. 11702055
2. 21122012
3. Нажать Ctrl+Alt+G
4. 11224606
5. 67V328232
6. червячек
7. Нажать Ctrl+Shift+Alt+Пробел
8. Нажать Ctrl+Alt+Z+X+C
9. CO40927445
10. #73736640#
11. 1234567890
12. 77B81D43
13. 4374366662
14. 00172561
15. 38724651
16. 72352055
17. Нажать Ctrl+Alt+Shift+M
18. Нажать Ctrl+Alt+Shift+H
19. Нажать Ctrl+Alt+X
20. 98748325
21. 8615CU18
22. Нажать Ctrl+Shift+I
23. 00775561
24. Нажать Ctrl+Alt+Shift+J
25. 359264U81
26. Нажать Ctrl+Alt+Delete+W
27. Нажать Ctrl+Alt+N
28. 22946309
29. Нажать Ctrl+Alt+Shift+Z
30. 9926d22r
31. Нажать Ctrl+Alt+Shift+J
32. Нажать Ctrl+Shift+Alt+J
33. 88232069
34. Нажать Ctrl+Alt+Shift+W
35. 55514902
36. 32000010
37. Нажать Ctrl+Alt+Shift+Q+W+E
38. 77889993
Вообще с «кодами разблокировки» есть такая тема. А иначе как, допустим, разработчику вируса отлаживать или тестировать программу? У него должны быть «Горячие кнопки» несомненно! Попробуйте, у вас должно всё получиться!
По ра бы разобраться с этим вирусом, вернее программой, раз его не видит антивирус…
Это не вирус а программа, которую вы установили сами себе на комп. Или с валпейпером или скринсейвером или с Яндекс-баром или Компьютерной игрой. Прежде чем Да->Да->Да->Дальше->Да… кликать читайте что написано, и что ставиться к вам на комп. Ситуация простая! Чистите реестр винды, и удаляете этот говно-файл с компа и ноу проблем 10-15 минут занимает (вспомнить больше времени как regedit — пишеться 😉 )
Помогает чистка реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Поменяйте значение, на иное!
Ручное удаление файлов ветки: C:\Documents and Settings\All Users.WINDOWS\Application Data\Тут Папка с вирусом blocker.exe и html-файликом.
Похоже, что мошеннический Интернет-бизнес просильщиков бабоса по sms в России загибаеться на корню! Они, в своих предпоследних или последних смс-вирусах перешли напрямую — На пополнение счёта абонента напрямую (Конечно симка в переходе куплена unkwown-зарегена) а с неё вида чел себе и перебрасывает на номер 300 рублей! Как гиморно, 100 вирусов размножил в сети, а тебе бац и номер оператор забанил нафиг… Мдаааа… тоже не резон.
Просто воспользуйтесь таким сервисом от DrWeb’a: http://www.drweb.com/unlocker/index/
Спасибо большое создателю сайта! очень помог