Убиваем WinLock Баннер. Вручную. - ВинТик - Статьи - Каталог статей - ВинТик

		Четверг, 03.07.2025
	~VinTik~

Главная | Регистрация | Вход

Приветствую Вас Гость | RSS

Меню сайта

Ресурсы - Рунета

"ОТЛИЧНЫЙ ВАРЕЗНЫЙ САЙТ!(VinTik-рекомендует) ПАМЯТКА ДЛЯ СИСАДМИНов и СИСТЕМОТЕХНИКов Rlab - полезные статьи и многое другое "САМ-МАСТЕР"-хороший сайт для хороших хозяев!

Главная » Статьи » ВинТик - Статьи

Убиваем WinLock Баннер. Вручную.

Недавно столкнулся с такой заразой как баннер блокирующий процесс входа в систему explorer.exe, а точнее это вирь из серии WinLock. Всё бы нечего да вот только он полностью блокирует процесс Explorer.exe, даже из безопасного режима. Вот такая шляпа вылезает на экране > Сёдня попытаюсь его ещё раз убить его с помощью liveCD от Kaspersky и DrWeb. Кстати на сайтах Kaspersky и DrWeb попробовал ввести данный номер телефона, он выдал херово тучу ключей, а эффекта 0. 8) Причём эта зараза как позже выяснилось генерирует пароли. Вообщем капаем дальше. Если есть у кого то своё мнение оставляем. Вот нашёл в сети пару способов. Под буквой А прокатил. Ура =) Причём как и написано сидит этот вирус в папке с оперой. Причём тот чувак у которго проверял и который утверждал, что он на порно сайты не лазил, а просто включил компьютер в итоге попался =) После восстановления я обнаружил у него в последних загрузках страниц, страницу на гугл и с забитым в поиске сообщением "порно сайты" Причём было открыто уже 2 сайта =). A) Воспользовался загрузочным аварийно-восстановительным диском ERD Commander. После того, как загрузится его Рабочий стол, нажимаем Start –> Administrative Tools –> RegEdit, т.е. входим в редактор реестра. Далее в реестре добираемся до [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]. Находим в правой части окна строковой REG_SZ-параметр Shell и двойным щелчком открываем для редактирования. Его значение должно быть исправлено на Explorer.exe. А то, что там было вписано до этого, - это полный путь к телу вируса, на который система упиралась при загрузке, удаляем. Доберитесь до него через My Computer и удалите (в моём случае это был файл AVI в папке временных загрузок Оперы). Удачи. B) Нажать сочетание клавиш ctrl+alt+shift+q (И так по алфавиту qwertyuiop). Такой вариант не прокатил. =(
1 2 3 4 5 Категория: ВинТик - Статьи \| Добавил: Samf (27.08.2010)
Просмотров: 2310 \| Рейтинг: 2.7/3

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Категории раздела

Micro$0ft [0]

ВинТик - Статьи [4]

Статьи из Инетернета [12]

Безопасность [4]