Винлок, разблокировка и удаление баннеров
http://nolock.ru/

Удаление баннера вручную
http://nolock.ru/viewtopic.php?f=47&t=211
Страница 1 из 1

Автор:  kris [ 20 дек 2011, 10:57 ]
Заголовок сообщения:  Удаление баннера вручную

Первая часть

Включите компьютер и сразу же много раз нажимайте клавишу F8 до появления меню "Дополнительные варианты загрузки". Т.е. нажали клавишу "power" на корпусе компьютера и буквально сразу же начинаете многократные нажатия клавиши F8.

Если клавиша F8 не дала нужного результата, то попробуйте повторить, но вместо клавиши F8 жмите F5.

В меню "Дополнительные варианты загрузки" выберите пункт "Безопасный режим с поддержкой командной строки", нажмите Enter. Подождите некоторое время.

В итоге у вас будет черный экран, на котором можно печатать символы. Это и есть командная строка. Введите в этой командной строке regedit и нажмите Enter. Загрузится программа "Редактор реестра".

Вторая часть

Если вдруг вы увидите сообщение, что редактирование реестра запрещено, то придется в командной строке ввести длинную сроку:

REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /f

Если плохо видно, то вот большим шрифтом:
REG[ПРОБЕЛ]DELETE[ПРОБЕЛ]HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System[ПРОБЕЛ]/f[ENTER]
Внимательно ее вводите, нельзя допускать ошибки. После ввода строки проверьте еще раз правильность написанного и нажмите Enter. Снова введите regedit - должен загрузиться "редактор реестра".

Третья часть

В "Редакторе реестра" нужно быть очень внимательным и следовать строго этой инструкции.

Окно Редактора реестра делится на две части: слева ветки реестра, справа параметры этих веток.

Слева открывайте ветки реестра в следующей последовательности:

HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

(Если не понятна строка выше, то она означает, что выберите слева ветку HKEY_LOCAL_MACHINE и разверните ее, в ней ищите ветку SOFTWARE и разверните ее, теперь ищите ветку Microsoft и так далее до ветки Winlogon).

Наконец курсор стоит на ветке Winlogon. Посмотрите значения (справа). Найдите параметр с именем Shell и двойной клик мышью по нему, появится небольшое окно, посмотрите какое там значение. Должно быть только:

explorer.exe
Изображение

Все лишнее удалите и щелкните мышью на "Ок"

Теперь найдите параметр userinit (это опять справа), также как и в случае с параметром Shell, посмотрите его значение. Должно быть (если ваша windows установлена в другую папку, то учитывайте это):

C:\WINDOWS\system32\userinit.exe,

Изображение

Все лишнее удаляйте. Обратите внимание, что в конце должна стоять запятая.

Теперь посмотрите на левую часть программы "Редактор реестра". Курсор скорее всего стоит на ветке Winlogon, переместите курсор чуть выше на ветку Windows. Найдите справа параметр AppInit_DLLs - посмотрите его значение. Значение должно быть пустым, а значит при наличии какой бы то ни было записи следует зачистить.

Четвертая часть

Вы уже знаете, как работать с программой "Редактор реестра", так что вам не составит большого труда открыть ветки реестра в следующей последовательности:

HKEY_CURRENT_USER -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon

и если увидите (справа) параметры Shell или Userinit, то удалите их. Для удаления щелкните по нужному параметру правой кнопкой мыши и выбрать пункт "удалить". Надеюсь, вы заметили, что в Третьей части и Четвертой части работаем с разными ветками реестра!

Теперь выходите из программы "Редактор реестра" с сохранением.

Пятая часть

В командной строке введите:

DEL "%TEMP%\*.*" /F /Q /S

и нажмите Enter.

Шестая часть

введите в командной строке msconfig и нажмите Enter. Загрузится программа "Настройка системы", в закладке "Автозагрузка" снимите галочки с подозрительных файлов и нажмите "Ок". Не бойтесь отключить что-то нужное - в любой момент вы сможете вернуть галочки обратно.

Седьмая часть

Перезагрузите компьютер и заходите в обычном режиме.

P.S.

Если не помогло, то попробуйте следующие советы:

Попробуйте выполнить восстановление системы. Для этого зайдите в меню Пуск -> Стандартные -> Служебные -> Восстановление системы. Или же нажмите одновременно сочетание клавиш Windows+R. В появившемся окне Выполнить, введите rstrui.exe. Это можно попробовать в обычном режиме, в Безопасном режиме, в Безопасный режим с поддержкой командной строки (в командной строке ввести %systemroot%\system32\restore\rstrui.exe и нажать Enter). Выберите дату контрольной точки за несколько дней до заражения.
Зайти с телефона на сервисы разблокировки:
от Касперского
от DrWeb
ввести номер смс и текс сообщения, возможно получите код разблокировки.
Если есть возможность скачивать через Интернет, то скачайте это, и следуйте инструкции внутри архива.

Если ничего из выше предложенного не помогло, то ознакомьтесь с другими методиками на данном сайте.

Автор:  OdinochkA [ 20 ноя 2012, 16:06 ]
Заголовок сообщения:  Re: Удаление баннера вручную

Дорогой товарисч. Специально зарегался здесь чтобы отблагодарить.
В 50 раз леча соседский компьютер от этой дряни, в очередной раз вспоминаю тебя и твою статью добрым словом.
Спасибо за статью. Кратко и ясно. Без всяких касперов и дрвебов просто вылечил комп от дряни.
Спасибо ещё раз. :!: :!: :!: :!: :!: :!: :!:

Автор:  kris [ 21 ноя 2012, 11:36 ]
Заголовок сообщения:  Re: Удаление баннера вручную

Приятно увидеть редкие слова благодарности.
Рад, что наш форум помогает в борьбе с этим злом.
Хочу добавить к вышеизложенной инструкции дополнение аналогичного способа удаления винлока, который немного менее трудоемкий, если понять и привыкнуть к нему. Этот способ изложен в этом топике

Автор:  Tumoxa [ 01 дек 2012, 07:49 ]
Заголовок сообщения:  Re: Удаление баннера вручную

Спасибо за статью, очень помогла и есть у меня предложение и вопрос. Я удалил локер как ты расказывал что дальше сделать что бы всё было ровно, и предложение может ты оставишь какойнибудь свой веб кошелёк или тому подобное очень хочется тебя финансово поблагодарить и возможно не только я хочу это сделать... любая работа должна быть оплачена...

Автор:  kris [ 02 дек 2012, 12:01 ]
Заголовок сообщения:  Re: Удаление баннера вручную

И еще раз благодарю за теплые слова!

Чтобы окончательно удалить эту дрянь, нужно прогнать комп утилитой Dr.Web CureIt. Ну а для того, чтобы нечаянно не поймать повторно, лучше всего установить Антивирус Касперского.
Можно установить бесплатную Яндекс версию на полгода, после истечения срока лицензии удаляем утилитой удаления и ставим заново на полгода и так далее )

Хотя мы помогаем бесплатно, но любая финансовая помощь конечно не помешает.

Персональный аттестат webmoney 723587859633
рублевый кошелек R240778547600
долларовый кошелек Z247214171424

Спасибо за понимание!

Страница 1 из 1 Часовой пояс: UTC
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/