При загрузке открывается папка Мои документы, доступа к рабочему столу нет. Или вирус просит отправить SMS.

Когда загружается виндус открывается папка «Мои документы,» а «доступа» к рабочему столу нет. Часто бывает, что вирус требует отправить SMS.
Добраться до рабочего стола все-таки можно, через файловую систему, нажав кнопки CRTL+ALT+DEL и в диспетчере задач запустить “explorer.exe”, далее идём по пути — «C:\Documents and Settings\Имя_пользователя\Рабочий стол\». Только зачем всё это? Всё что могло случиться, уже случилось, и у Вас в системе наверняка завёлся вирус, пора бороться с последствиями. Идём в интернет на z-oleg.com/secur/avz/download.php и качаем от туда последнюю версию Антивирусной утилиты AVZ, желательно со свежими базами. Любыми средствами она должна оказаться на заражённом компьютере. Дальше CRTL+ALT+DEL, и в диспетчере задач нажимаем «Новая задача», в открывшемся окне запускаем avz.exe (можно указать путь, где она лежит). Далее в «Меню, файл выбрать «Восстановление системы», далее отметить «Удаление отладчиков системных процессов» и «Восстановление ключа запуска Explorer», после «Выполнить отмеченные операции». В конце перезагрузить компьютер. Тоже самое можно сделать через реестр в ручную… PS. Удаляем свой старый антивирус и устанавливаем новый, более надёжный.

Разблокировка Windows, если вирус просит отправить смс (удаление Trojan.Winlock вируса)
Идем на: www.esetnod32.ru/.support/winlock/
или на: support.kaspersky.ru/viruses/deblocker
или на: www.drweb.com/unlocker/index

Как узнать код разблокировки sms?

Любопытный бесплатный онлайн сервис по разблокировке sms предоставила «КасперскийЛаб» с пометкой «Удаление баннера с рабочего стола, разблокировка Windows» представлен на их сайте: Разблокиратор смс от Доктора Вэба Специалистами по «разблокировке» DrWeb разработана специальная форма подбора цифр или кода активации для смс-вируса, по сути — это генератор кода, основанный на шаблоне «сдвига с перекодировкой значений строчной матрицы» взятой от враждебной программы:

Как самому «ручками» чинить комп от sms-вируса?

Также, обычно sms-вирус записывает путь для запуска в реестр винды. Для этого мы выполним «regedit», но при загрузке винды будем удерживать F8 и войдём в так называемый SafeMode (Безопасный режим). Загрузились с чёрным экраном! Давим три кнопки ALT+CTR+DEL, Новая задача… — regedit, и смотрим ветку реестра на предмет «видоизменения» связанные с автозапуском файла с sms-просилкой бабок: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell советуем посмотреть значение Shell. (Бывает путь и такой: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run) Нажимаем «Изменить» и удаляем нафиг строчку с путём к файлу exe, это как правило «C:\Document and Settings\All Users\YOURE-USER\Local Setting\..\..\Templates Internet Files\5J6PDHTY\calc[1].exe» а вместо этой строчки пишем: C:\WINDOWS\explorer.exe — удаляем и сам файл (Или за вас его удалит мало-мальски «продвинутый» антивирус)! В общем, в ветке реестра Вы увидите, промотав вверх-вниз «путь к файлику exe» это ОН и есть. Но это ещё не всё! Сделав все манипуляции, при загрузке «нормальной винды (не сейф мод)» просто экран! Что бы запустить теперь какой-либо приложение или программу — давим наши 3-кнопки «ALT+CTR+DEL» «Новая задача»… — «explorer». Загрузку винды малость подпортил этот вирь! Но дело поправимо! Нужно подправить или взять у товарища 2-файла и перезаписать их на новые «по-верх» старых (поражённых или убитых вирусом) Путь такой: C:\WINDOWS\system32\shell.dll и … C:\WINDOWS\explorer.exe explorer.exe (explorer.sfc) и shell.dll (Скопируйте у друга или отсюда)! Убедитесь, что они запускаются в реестре. (Поискать Ctrl+F explorer.exe и shell.dll) Кстати, сам вирус, при запуске пытается коннектиться по поддельному адресу https://download.updatemicrosort.com/update/… 🙁    Вирус вылечен!
PS: 🙂 И наконец последнее! Заходим в свою винду учётной записью Администратор (пароль? Хм — тот что вы получили со своей виндой — джолжны знать) Лезим: «Пуск» -> «Настройка» -> «Панель управления» -> «Учётные записи пользователей» -> «Изменение учётной записи» -> «4_44_S_0044_S_…» -> «Удалить» это как раз «клон» записи Администратора через уязвимость в Windows и происходит закачка и запуск sms-вируса на ваш компьютер! Удалять её нужно с правами админа вашего компа — как правило, напротив подозрительной надписи красуется иконка со знаком «?» в рожице лица человечка, а на против нормальных — иконка компьютера или нормального лица человечка!

На самом деле, проще воспользоваться Интернет сервисом лечилкой (зная номера)! Удачи!

15 thoughts on “При загрузке открывается папка Мои документы, доступа к рабочему столу нет. Или вирус просит отправить SMS.

  1. Добрый день!
    У меня возник вопрос с антивирусом.
    Установлен KaspersyLab, но ко мне на компьютер случайно занёсся вирус! Я скачала, как вы и говорили программу AVZ и она обнаружила ещё больше вирусов, т.е. получаеться, что Касперский это плохая программа? (Хотя я покупала лицензию) Что делать? Как вылечить виндоус?

  2. Если AVZ обнаружил вирусы не распознанные Kaspersky, это наводит на мысли, что ваш антивирус давно не обновлял антивирусные базы, или действительно у Касперского проблемы.
    Кстати сказать вы не указали версию касперского.
    Попробуйте воспользоваться другими антивирусными программами ( drweb, nod32, avast! , mcafe и пр. ), предварительно удалив программу которая, как вам кажется, вас подвела.

  3. Добрый день!
    А какой из антивирусов самый лучший для домашнего компьютера?

  4. Думаю что NOD32 v4 или Аваст v5 самые лучшие для компа. У меня дично аваст стоит.

  5. Последний Avast 5.0 на всех тестах даже КРУЧЕ чем NOD32!
    Главное, что бы он не тормозил компьютер.

  6. А Доктор Веб всё-равно круче! Название говорит само за себя изначально!

  7. Сколько людей уже этот вирус поймало — Чёрный экран при загрузке Виндоус. Люди чичтите реестр, файлы и автозагрузку на вашем компьютере!

    1. Есть ещё несколько способов как от этого избавиться:

      Надо загрузиться с загрузочного диска или подключить свой жесткий диск к другому компьютеру. Не бойтесь никто не заразиться. Это не вирус, как некоторые думают 🙂 и никакой антивирус тут не поможет.
      Затем надо заменить файлик C:\windows\system32\config\software
      На файл C:\windows\repair\software
      И еще, надо будет стереть все файлы в
      C:\Documents and Settings\ИМЯПОЛЬЗОВАТЕЛЯ\Local settings\temp
      и в
      C:\Documents and Settings\ИМЯПОЛЬЗОВАТЕЛЯ\Local settings\temporary Internet Files
      И все. Ставите дик на место ( если доставали) загружаете комп.
      Делается все за 5-6 минут максимум. Единственный недостаток — придется переустановить некоторые программы.

      Или есть вариант в поле попробывать ввести «коды разблокировки»:
      1. 11702055
      2. 21122012
      3. Нажать Ctrl+Alt+G
      4. 11224606
      5. 67V328232
      6. червячек
      7. Нажать Ctrl+Shift+Alt+Пробел
      8. Нажать Ctrl+Alt+Z+X+C
      9. CO40927445
      10. #73736640#
      11. 1234567890
      12. 77B81D43
      13. 4374366662
      14. 00172561
      15. 38724651
      16. 72352055
      17. Нажать Ctrl+Alt+Shift+M
      18. Нажать Ctrl+Alt+Shift+H
      19. Нажать Ctrl+Alt+X
      20. 98748325
      21. 8615CU18
      22. Нажать Ctrl+Shift+I
      23. 00775561
      24. Нажать Ctrl+Alt+Shift+J
      25. 359264U81
      26. Нажать Ctrl+Alt+Delete+W
      27. Нажать Ctrl+Alt+N
      28. 22946309
      29. Нажать Ctrl+Alt+Shift+Z
      30. 9926d22r
      31. Нажать Ctrl+Alt+Shift+J
      32. Нажать Ctrl+Shift+Alt+J
      33. 88232069
      34. Нажать Ctrl+Alt+Shift+W
      35. 55514902
      36. 32000010
      37. Нажать Ctrl+Alt+Shift+Q+W+E
      38. 77889993

      1. Вообще с «кодами разблокировки» есть такая тема. А иначе как, допустим, разработчику вируса отлаживать или тестировать программу? У него должны быть «Горячие кнопки» несомненно! Попробуйте, у вас должно всё получиться!

  8. По ра бы разобраться с этим вирусом, вернее программой, раз его не видит антивирус…

  9. Это не вирус а программа, которую вы установили сами себе на комп. Или с валпейпером или скринсейвером или с Яндекс-баром или Компьютерной игрой. Прежде чем Да->Да->Да->Дальше->Да… кликать читайте что написано, и что ставиться к вам на комп. Ситуация простая! Чистите реестр винды, и удаляете этот говно-файл с компа и ноу проблем 10-15 минут занимает (вспомнить больше времени как regedit — пишеться 😉 )

  10. Помогает чистка реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Поменяйте значение, на иное!
    Ручное удаление файлов ветки: C:\Documents and Settings\All Users.WINDOWS\Application Data\Тут Папка с вирусом blocker.exe и html-файликом.

  11. Похоже, что мошеннический Интернет-бизнес просильщиков бабоса по sms в России загибаеться на корню! Они, в своих предпоследних или последних смс-вирусах перешли напрямую — На пополнение счёта абонента напрямую (Конечно симка в переходе куплена unkwown-зарегена) а с неё вида чел себе и перебрасывает на номер 300 рублей! Как гиморно, 100 вирусов размножил в сети, а тебе бац и номер оператор забанил нафиг… Мдаааа… тоже не резон.

  12. Спасибо большое создателю сайта! очень помог

Comments are closed.