2 olzaruta
» Windows заблокирован!
Цитата:
redtherat
- код: 2348
- после ввода кода нажимаем CTRL+ALT+DEL
- пишем regedit
- нажимаем ок
- удаляем ключ реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Run...............shell.exe= "путь"
- перезагружаемся
- просьба перед удалением сохранить винлокер, залить на http://rghost.ru и ссылку для скачки сюда.
olzaruta
Спасибо! Код подошел. Попал в редактор реестра.
По HKCU\Software\Microsoft\Windows\CurrentVersion\Run есть ctfmon.exe и пак иконок от висты. Ничего пугающего, короче говоря. Консольно запускаю эксплорер - снова получаю баннер.
Добавлено:
olzaruta
Тьфу. Встал на ручник. HCLM\Software\Microsoft\Windows\Current Version\Run
Там параметр Windows Update по пути C:\Documents and Settings\User\Application Data\81.exe
Спасибо за участие и дельный совет!
экзешник на http://rghost.ru/42418846
Спасибо! Код подошел. Попал в редактор реестра.
По HKCU\Software\Microsoft\Windows\CurrentVersion\Run есть ctfmon.exe и пак иконок от висты. Ничего пугающего, короче говоря. Консольно запускаю эксплорер - снова получаю баннер.
Добавлено:
olzaruta
Тьфу. Встал на ручник. HCLM\Software\Microsoft\Windows\Current Version\Run
Там параметр Windows Update по пути C:\Documents and Settings\User\Application Data\81.exe
Спасибо за участие и дельный совет!
экзешник на http://rghost.ru/42418846
У кого есть такой локер? Запускающий веб-камеру.....поделитесь
>У кого есть такой локер? Запускающий веб-камеру.....поделитесь
А что на почту не пришло?
А что на почту не пришло?
Цитата:
Запускающий веб-камеру.....поделитесь
ай-я-яй тож хоца "на поглядеть", сия "фишка" мне ещё не попадалась. 
Цитата:
А что на почту не пришло?
Нет! Не Пришло!
Товарищи, помогите и мне, пожалуйста.
Знакомые принесли ноутбук, поймали заразу.
При влючении ПК - сразу появляется сообщение "Бла-бла-бла.... На номер МТС 89117904354 - 1200 рублей".
Знакомые принесли ноутбук, поймали заразу.
При влючении ПК - сразу появляется сообщение "Бла-бла-бла.... На номер МТС 89117904354 - 1200 рублей".
Nikkki
Шапку читали?
Цитата:
Шапку читали?
Цитата:
Сервисы деактивации вымогателей-блокеров:
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
Читал.
Пробовал.
Кодов для этого номера нет.
Пробовал.
Кодов для этого номера нет.
Nikkki
Восстанавливай MBR.
Восстанавливай MBR.
Nikkki
Тогда почитайте
http://sonikelf.ru/windows-zablokirovan-otpravte-sms-ili-naglost-vtoroe-schaste/
Тогда почитайте
http://sonikelf.ru/windows-zablokirovan-otpravte-sms-ili-naglost-vtoroe-schaste/
Так, гадит MBRLock.6
Пойду лечить )
И где они их только ловят
Пойду лечить )
И где они их только ловят
Цитата:
И где они их только ловят
"последнее" время примерно так.. поиск какого нибуть фильма или передачи, "тапают посмотреть", загружается якобы "плагин" с именем бла,ла,бла.ехе, система либо сама - либо с "просьбой" (или зависает) на перезагруз и ВУАЛЯ - заполучите.
Nikkki
Если с опытом лечения "проблемы", то пользуйте AntiSMS (он полутче с MBRлокерами работает), если не загрузится (да бывает такое), то AntiWinLockerLiveCD.
Люди,помогите-кто может!!!Чёрт дёрнул с пираткой вин7 полезть на майкрософт обновлять IE8.Браузер я обновил,а через неделю винда умерла.При переустановке она не прошла проверку на лицензию (а раньше и не спрашивала-кряк работал).Что теперь делать?И, пожалуйста,для чайника поподробнее.
Извините за фотку,просто фотик у меня не ахти,еле еле батарейки нашел.
http://s019.radikal.ru/i635/1301/70/1de734bbf54et.jpg
Проблема:сегодня я походу под ловий какой то вирус,из-за него не могу зайти в виндовс,не могу открыть безопасный режим,виндовс тоже не переустанавливаеться,не знаю что делать,прошу вас помочь,
это вылазиет когда я запускаю компьютер,и все.
http://s019.radikal.ru/i635/1301/70/1de734bbf54et.jpg
Проблема:сегодня я походу под ловий какой то вирус,из-за него не могу зайти в виндовс,не могу открыть безопасный режим,виндовс тоже не переустанавливаеться,не знаю что делать,прошу вас помочь,
это вылазиет когда я запускаю компьютер,и все.
graf kaliostro
Почитайте здесь
Почитайте здесь
JonniBoy
Снова типичный MBR локер, советы чуть выше.
Снова типичный MBR локер, советы чуть выше.
JonniBoy
Цитата:
Цитата:
виндовс тоже не переустанавливаетьсякак это проявляется? Или у вас ни одного загрузочного диска нет.
запустил winlock eset Live CD процесс остановился на starting up x11 session manager что делать,подскажите люди добрые....
Angell87
используйте другой livecd например antisms
используйте другой livecd например antisms
Пока ещё неопределяемый - http://rghost.ru/42925125
KismetT
Trucker
Вам одной темы мало?
Trucker
Вам одной темы мало?
Свежак, ограничивает движения курсора мыши и заменяет собой проводник в авто запуске.
Безболезненно лечится в безопасном режиме с командной строкой.
CTFMON.rar (пароль: 1)
Безболезненно лечится в безопасном режиме с командной строкой.
CTFMON.rar (пароль: 1)
Цитата:
Свежак, ограничивает движения курсора мыши и заменяет собой проводник в авто запуске.
- Спасибо за файл, будет чем сейчас заняться! Он еще свою копию в Темп прописывает.
- Сделал скрин получше.......
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115
Предыдущая тема: "svchost.exe... память не может быть "read"&q
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.