Гореть вам в аду, создатели блокировщиков.
Тяжело вот жить с папой. Опять посадил винблокер на ноутбук. Говорила я ему, не смотри ты гадость всякую...
Блокировщик оказался еще не жадный и затребовал 500 рэ на номер 79170190023. Естественно, за это был немедля выдворен из компа.
Отпишу порядок действий, найти впринципе можно в гугле, но мало ли. Вдруг у меня еще раз такое произойдет.
1. Перезагружаемся, во время загрузки ПК дрочим кнопочку F8, заходим в безопасный режим с поддержкой командной строки. Ждем.
2. Когда командная строка загружается, вводим regedit. Открывается реестр. Дальше думаем о своей системе:
для Вин ХР подходит путь HKEY_LOCAL_MACHINE\Microsoft\Widows NT\CurrentVersion\Winlogon
для Вин 7 необходимо рыться в HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
3. После того как мы нашли злополучный Winlogon, разглядываем, что лежит внутри него. Особенно интересуемся файлом Shell. Запоминаем путь, на который ссылается файл, переименовываем его в explorer.exe. В моем случае на тот путь ссылались сразу несколько файлов, переименовала их все. Закрываем реестр.
4. В командной строке прописываем explorer.exe, на заднем плане прогружается рабочий стол. Ищем тот файл, на который ссылался Shell, удаляем его. У меня он (они) лежал в C:\Users\Never и назывался ms.exe. Был еще какой-то страшный экзешник с циферным названием. Тоже был убит.
5. Перезагружаемся, радуемся, проверяем все хорошим антивирем с современными базами. Рекомендую все-таки Касперского, хотя сама пользуюсь Авастом.
ток недавно писала подобную статью, сделала все быстрее… и даже не ходила в реестр, просто проверила все… да и все.
прям активность какая-то у них.
а, да, соглашусь с названием. уже все прекрасно знают, что ниче никуда не надо отправлять, но они все равно их создают и создают.
Да мне уж как-то привычней через реестр)
Ну мало ли, есть же дебилы которые реально ведутся и отправляют деньги
ну да… новые пользователи тоже отправляют наверняка. да и мама моя стопудово первым делом понесется куда-нить отправлять. ох уж эти пользователи
да нет, я видел идиотов которые все таки отправляют(
к несчастью, да, бывают.
просто одно время работал в сервисе, принесли комп где ввели этот самый пароль. Так там рабочий стол слетел
я маленькая была, поймала впервые такую штуку, вроде удалила, ан-нет, ну мозгов тогда еще было не так много, всего 13 мне было или около того, через месяц пк просто не включался нормально, отдали в ремонт, все почистили, там ниче сложного не было. ток сказали еще крышку снимать, тогда гробик еще был, а то летом ему ну оч жарко было. и бабла содрали кучу.
Т.ч. с тех пор все, хватит.
все мы были маленькими)
можно еще в консоли набрать msconfig и зайти в автозагрузку… иногда они туда их пихают или ввести в поиске *.exe найти все экзешники, отсортировать по дате и удалить самый новый)
Некоторые блокируют напрочь возможность заходить в автозагрузку и поиск тоже, ибо нехер пользователю удалять наш любимый троянчик.
ну да… мы такие обычно лечили загружаясь с LiveCD и из под него эти экзешники искали и удаляли)
а мне такое никогда не попадалось, антивирус все блокирует
но про такую херню знаю, наслышана
ха, а у меня наоборот, отец меня за такое выгоняет