Это цитата сообщения Лорочка_хозяюшка Оригинальное сообщение
Удаляем баннер (вирус) Windows заблокирован.
У Вас появился такой или подобный баннер, ни когда не отправляйте деньги, дело поправимо, прямыми руками без дополнительных программ.
Windows ЗАБЛОКИРОВАН!
Этот вирус цепляется в основном в тот момент когда вы пытаетесь посмотреть он-лайн фильмы.
Ну во первых можно поискать код разблокировки через поисковик. Во вторых можно посмотреть код разблокировки вот тут, возможные номера телефонов и коды к ним.
Ну а втретьих, поверьте мне, никто так серьезно не будит решать Вашу проблему как Вы сами. Поэтому не стоит пытаться искать легких путей. Запаситесь терпением и настойчивостью. Уверяю Вас все получится.
Итак приступим...
1. Заходим в Безопасный режим с поддержкой командной строки:.
2. Правим Реестр, удаляем автозагрузку вируса:.
3. Удаляем вирус (баннер) из системы:
Теперь все по порядку:
Включаем компьютер, заходим в «Дополнительные варианты загрузки» выбираем «Безопасный режим с поддержкой командной строки». Кто ни знает, при включении компьютера на клавиатуре нажимаем часто клавишу «F8», пока не увидим меню «Дополнительные варианты загрузки». У кого мультимедийная клавиатура, если при нажатии клавиши F8 или F5 (что одно и тоже) при загрузки Windows нечего не происходит — отключите клавишу офиса. Еще может возникнуть проблема если клавиатура USB но это в редких случаях.
Когда загрузиться Windows в командной строке напишем команду «regedit» нажмем Enter, запуститься программа «Редактор Реестра».
Для тех кто, когда то правил реестр (HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon).
Открываем раздел реестра «HKEY_CURRENT_USER», в нем открываем раздел «Software»
В нем открываем раздел «Microsoft»
В нем открываем раздел «Windows NT», в нем открываем раздел «CurrentVersion», в нем открываем раздел «Winlogon».
В данном разделе реестра прописана автозагрузка вируса (банера), в моем случае, вирус спрятался под имя «Shell» тип «REG_SZ» и в значении у него, путь автозагрузки «C:\Users\GymeroZ\AppData\Local\Temp\329991.exe». Переписываем себе на листочек путь (C:\Users\GymeroZ\AppData\Local\Temp\329991.exe) хранения вируса, и удаляем это значение реестра. В разных вариантах вирус (баннер) может иметь любое имя, в моем случае «291kkkk3197.exe», смысл понятен, удалить его автозагрузку из реестра. Закрываем программу «Редактор реестра».
В командной строке напишем команду «Explorer» нажмем Enter, запустятся «Меню пуск, Панели задач» другими словами догрузиться windows. Заходим в «Панель управления» windows (Пуск\ Панель управления), выбираем пункт меню «Параметры папок».
Выбираем вкладку «Вид» в ней активируем пункт «Показывать скрытые файлы, папки и диски» нажимаем на «ОК». Теперь злодей вирус нам будет виден.
На листке ранее мы выписали путь где храниться вирус. В моем случае выглядит так (C:\Users\GymeroZ\AppData\Local\Temp\329991.exe) открываем «Мой компьютер», «Диск С», папку пользователи (Users), папку «GymeroZ», папку «AppData», », папку «Local», папку «Temp» находим файл вируса «329991.exe» и удаляем его.
Перезагружаем компьютер наслаждаемся. Вы не попадете в такую ситуацию если установите или обновите антивирус.
От себя добавлю, после запуска системы, обязательно проверьте значения автозапуска, нажмите кнопку "Пуск", "Выполнить", наберите команду "msconfig", откроется панель "Настройки системы"
перейдите на вкладку "Автозагрузка"
Ищите тут строку с названием вашего вируса, он может быть прописан в аквтозагрузке несколько раз, так как использует разные разделы реестра, в моем случае их было штук 11.
После чего естетственно систему лучше просканировать антивирусной программой, с обновленными антивирусными базами.
Внимание!!! Найден еще один способ войти в систему. Что нужно сделать...
1. Зайдите в БИОС, поменяйте дату на 2 в перед или на 2 дня назад, кому как поможет. Затем сохраняете настройки БИОСа и перезагружаетесь, должен нормально загрузиться виндовс. Затем нужно проверить все разделы в реестре с названием "Run", "RunOnce", это можно сделать следующим образом: пуск, выполнить, набираем команду "regedit", нажимем ОК или Энтер, открывается реестр, дальше правка, найти, набираем "Run" , ставим галочку "имена разделов" остальные убираем если стоят, жмем найти, каждый найденный раздел проверяем на наличие строк с названием файла вашего вируса, что типа 2345kkk5789.exe (набор символов в каждом случае может отличаться и зависит от фантазии злоумышленика), если значение ключа содержит такое название удаляем, дальше процедуру повторяем до тех пор пака не будит достигнут конец реестра.
В целях экономии времени, можно использовать программу ProWiSe, вкладка автозагрузка отображает все разделы реестра использующие автозагрузку, что не скажешь про стандартный виндовский.
Ничего лишнего не удаляйте.
Затем обязательно:
Открыть реестр (Win+R -> regedit -> Enter) «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» найти и удалить параметр «Shell». В параметре «Shell» указан путь к исполняемому файлу вируса блокировщика, перед удалением параметра желательно запомнить путь к файлу вируса, для того чтобы потом удалить его с ПК вручную;
Далее нужно перейти к ветке «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon» найти и исправить параметра реестра «Shell» на «explorer.exe». Вирус изменяет этот параметр на путь к своему исполняемому файлу.
Источник:http://spt3fps.ax3.net/index.php?option=com_conten...-sms&catid=5:news#comments
Серия сообщений "КОМПЬЮТЕР":
Часть 1 - 20 бесплатных антивирусных программ
Часть 2 - Удаляем баннер (вирус) Windows заблокирован.