Текущее время: 14 дек 2017, 15:15

Часовой пояс: UTC




 Страница 1 из 1 [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: Удаление баннера вручную
СообщениеДобавлено: 20 дек 2011, 10:57 
Куратор
Куратор

Зарегистрирован: 17 ноя 2011, 13:43
Сообщения: 32
Первая часть

Включите компьютер и сразу же много раз нажимайте клавишу F8 до появления меню "Дополнительные варианты загрузки". Т.е. нажали клавишу "power" на корпусе компьютера и буквально сразу же начинаете многократные нажатия клавиши F8.

Если клавиша F8 не дала нужного результата, то попробуйте повторить, но вместо клавиши F8 жмите F5.

В меню "Дополнительные варианты загрузки" выберите пункт "Безопасный режим с поддержкой командной строки", нажмите Enter. Подождите некоторое время.

В итоге у вас будет черный экран, на котором можно печатать символы. Это и есть командная строка. Введите в этой командной строке regedit и нажмите Enter. Загрузится программа "Редактор реестра".

Вторая часть

Если вдруг вы увидите сообщение, что редактирование реестра запрещено, то придется в командной строке ввести длинную сроку:

REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /f

Если плохо видно, то вот большим шрифтом:
REG[ПРОБЕЛ]DELETE[ПРОБЕЛ]HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System[ПРОБЕЛ]/f[ENTER]
Внимательно ее вводите, нельзя допускать ошибки. После ввода строки проверьте еще раз правильность написанного и нажмите Enter. Снова введите regedit - должен загрузиться "редактор реестра".

Третья часть

В "Редакторе реестра" нужно быть очень внимательным и следовать строго этой инструкции.

Окно Редактора реестра делится на две части: слева ветки реестра, справа параметры этих веток.

Слева открывайте ветки реестра в следующей последовательности:

HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

(Если не понятна строка выше, то она означает, что выберите слева ветку HKEY_LOCAL_MACHINE и разверните ее, в ней ищите ветку SOFTWARE и разверните ее, теперь ищите ветку Microsoft и так далее до ветки Winlogon).

Наконец курсор стоит на ветке Winlogon. Посмотрите значения (справа). Найдите параметр с именем Shell и двойной клик мышью по нему, появится небольшое окно, посмотрите какое там значение. Должно быть только:

explorer.exe
Изображение

Все лишнее удалите и щелкните мышью на "Ок"

Теперь найдите параметр userinit (это опять справа), также как и в случае с параметром Shell, посмотрите его значение. Должно быть (если ваша windows установлена в другую папку, то учитывайте это):

C:\WINDOWS\system32\userinit.exe,

Изображение

Все лишнее удаляйте. Обратите внимание, что в конце должна стоять запятая.

Теперь посмотрите на левую часть программы "Редактор реестра". Курсор скорее всего стоит на ветке Winlogon, переместите курсор чуть выше на ветку Windows. Найдите справа параметр AppInit_DLLs - посмотрите его значение. Значение должно быть пустым, а значит при наличии какой бы то ни было записи следует зачистить.

Четвертая часть

Вы уже знаете, как работать с программой "Редактор реестра", так что вам не составит большого труда открыть ветки реестра в следующей последовательности:

HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

и если увидите (справа) параметры Shell или Userinit, то удалите их. Для удаления щелкните по нужному параметру правой кнопкой мыши и выбрать пункт "удалить". Надеюсь, вы заметили, что в Третьей части и Четвертой части работаем с разными ветками реестра!

Теперь выходите из программы "Редактор реестра" с сохранением.

Пятая часть

В командной строке введите:

DEL "%TEMP%\*.*" /F /Q /S

и нажмите Enter.

Шестая часть

введите в командной строке msconfig и нажмите Enter. Загрузится программа "Настройка системы", в закладке "Автозагрузка" снимите галочки с подозрительных файлов и нажмите "Ок". Не бойтесь отключить что-то нужное - в любой момент вы сможете вернуть галочки обратно.

Седьмая часть

Перезагрузите компьютер и заходите в обычном режиме.

P.S.

Если не помогло, то попробуйте следующие советы:

Попробуйте выполнить восстановление системы. Для этого зайдите в меню Пуск -> Стандартные -> Служебные -> Восстановление системы. Или же нажмите одновременно сочетание клавиш Windows+R. В появившемся окне Выполнить, введите rstrui.exe. Это можно попробовать в обычном режиме, в Безопасном режиме, в Безопасный режим с поддержкой командной строки (в командной строке ввести %systemroot%\system32\restore\rstrui.exe и нажать Enter). Выберите дату контрольной точки за несколько дней до заражения.
Зайти с телефона на сервисы разблокировки:
от Касперского
от DrWeb
ввести номер смс и текс сообщения, возможно получите код разблокировки.
Если есть возможность скачивать через Интернет, то скачайте это, и следуйте инструкции внутри архива.

Если ничего из выше предложенного не помогло, то ознакомьтесь с другими методиками на данном сайте.


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Удаление баннера вручную
СообщениеДобавлено: 20 ноя 2012, 16:06 

Зарегистрирован: 20 ноя 2012, 15:55
Сообщения: 1
Дорогой товарисч. Специально зарегался здесь чтобы отблагодарить.
В 50 раз леча соседский компьютер от этой дряни, в очередной раз вспоминаю тебя и твою статью добрым словом.
Спасибо за статью. Кратко и ясно. Без всяких касперов и дрвебов просто вылечил комп от дряни.
Спасибо ещё раз. :!: :!: :!: :!: :!: :!: :!:


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Удаление баннера вручную
СообщениеДобавлено: 21 ноя 2012, 11:36 
Куратор
Куратор

Зарегистрирован: 17 ноя 2011, 13:43
Сообщения: 32
Приятно увидеть редкие слова благодарности.
Рад, что наш форум помогает в борьбе с этим злом.
Хочу добавить к вышеизложенной инструкции дополнение аналогичного способа удаления винлока, который немного менее трудоемкий, если понять и привыкнуть к нему. Этот способ изложен в этом топике


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Удаление баннера вручную
СообщениеДобавлено: 01 дек 2012, 07:49 

Зарегистрирован: 01 дек 2012, 07:40
Сообщения: 1
Спасибо за статью, очень помогла и есть у меня предложение и вопрос. Я удалил локер как ты расказывал что дальше сделать что бы всё было ровно, и предложение может ты оставишь какойнибудь свой веб кошелёк или тому подобное очень хочется тебя финансово поблагодарить и возможно не только я хочу это сделать... любая работа должна быть оплачена...


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Удаление баннера вручную
СообщениеДобавлено: 02 дек 2012, 12:01 
Куратор
Куратор

Зарегистрирован: 17 ноя 2011, 13:43
Сообщения: 32
И еще раз благодарю за теплые слова!

Чтобы окончательно удалить эту дрянь, нужно прогнать комп утилитой Dr.Web CureIt. Ну а для того, чтобы нечаянно не поймать повторно, лучше всего установить Антивирус Касперского.
Можно установить бесплатную Яндекс версию на полгода, после истечения срока лицензии удаляем утилитой удаления и ставим заново на полгода и так далее )

Хотя мы помогаем бесплатно, но любая финансовая помощь конечно не помешает.

Персональный аттестат webmoney 723587859633
рублевый кошелек R240778547600
долларовый кошелек Z247214171424

Спасибо за понимание!


Не в сети
 Профиль  
 
Показать сообщения за:  Поле сортировки  
 Страница 1 из 1 [ Сообщений: 5 ] 

Часовой пояс: UTC



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  

cron
Рейтинг@Mail.ru Яндекс.Метрика
разблокировка баннера, удаление баннера, код разблокировки баннера, как сделать восстановление системы, коды разблокировки баннеров, удалить баннер, автозагрузка в реестре, winlock, как сделать восстановление системы