Авторские статьи Блокиратор Windows

Discussion in 'Статьи' started by A_n_d_r_e_i, 25 May 2010.

?
  1. Да

    38.0%
  2. Нет

    62.0%
  1. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    204
    Likes Received:
    277
    Reputations:
    32
    Исправляемся :D
    Для начала поговорим о копирайте. Да, да ребята, это не так сложно, указать автора статьи когда ее копируете на другой форум.
    А автор я, Arcen(A_n_d_r_e_i). Ну и конечно же источник на тот форум откуда ее взяли ;)
    В этой маленькой статье я хочу рассказать как "снять" эту хреновину своими силами, без переустановки Windows
    Давайте поговорим что же он делает с вашим компьютером после запуска. "Блокирует комп" - скажите вы. А конкретней?)
    А конкретно рассмотрим то, что он делает в большинстве случаев:
    • Блок диспетчера задач Windows
    • Блок вызова "горячих клавиш" Windows
    • Блок загрузки Windows с безопасного режима
    • Блок возможности войти в реестр Windows
    • Прописывается в реестр Windows(автозагрузка)
    • Прописывается в папку "Автозагрузка"(редко, так уже не модно, в основном в реестр)
    • Блокирует доступ в сеть Интернет(редко)
    Вот допустим скачали мы файлик такой, тыкнули, открылся О_о
    Писец! Окно открылось, просят отправить sms для разлока
    Будем отправлять?
    Отправляйте.. Только знайте, что неизвестно, сколько денег вы потратите и никто не даст гарантию что он действительно разлочится ;)
    В первую очередь нажимаем на клавиатуре комбинацию клавиш Alt+Ctrl+Delete(мало ли)
    Скорее всего вы получите сообщение об ошибке, что диспетчер задач отключен администратором(в противном случае, если он откроется, во вкладке 'Приложения' снимите задачу, того приложения, которое вы открывали последний раз, но если его там нету, то во вкладке 'Процессы' снимите процесс название которого аналогично названию исполняемого файла *.ехе который вы открыли последний раз, который заблокировал компьютер. Например live.exe)
    Если ничего не получилось, перезагружаемся, хуже не будет))
    При включении компьютера после того как исчезнет загрузочный экран нажмимаем клавишу F8 чтобы войти в безопасный режим и после того как войдем и Windows загрузится удаляем тот вредный файл, через "Установка\удаление программ"
    Если это не получилось, идем в реестр Windows:
    Пуск>Выполнить вводим в поле regedit и нажимаем Enter
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] — программы, которые запускаются при входе в систему.
    Данный раздел отвечает за запуск программ для всех пользователей системы.
    Входим в этот раздел и проверяем все записи там, ищем путь к нашей программе, он в большинстве случаем ведет на рабочий стол. Нашли? Удаляем!
    Перезагружаем компьютер..
    Но если же вы не смогли войти в реестр, получили сообщение об ошибке:
    [​IMG]
    тогда мы пойдем другим путем)
    Пуск>Выполнить вполе вводим gpedit.msc нажимаем OK Групповая политика>Политика «Локальный компьютер»> Конфигурация пользователя>Административные шаблоны>Система справа в окне "Система" двойным щелчком левой кнопки мыши по строке "Сделать недоступными средства редактирования реестра" (Состояние по умолчанию – Не задана) вызовите окно "Свойства" "Сделать недоступными средства редактирования реестра" установлен переключатель "Включен" поставьте "Отключен" (или Не задан) потом нажмите "Применить" и OK.
    Перезагружаем компьютер и повторяем описаный мною выше вход в реестр и удалите файл с автозагрузки.
    Но если вы не просто открыли такой вредный файл, а перед этим устанавливали какое-то программное обеспечение, то войдите в "Панель управления", выберите там "Установка/Удаление программ", дождитесь пока загрузится список установленных программ, найдите там ту программу которую устанавливали последний раз и удалите ее, после чего перезагрузите компьютер.

    Но если на рабочий стол ни один путь не ведет(в реестре), лучше написать в этой теме названия и ключи параметров раздела "Run", мы Вам поможем.
    По возможности буду статью дополнять :eek:
    Всем спасибо за внимание.
     
    #1 A_n_d_r_e_i, 25 May 2010
    Last edited: 28 Dec 2010
    2 people like this.
  2. Zombi ****

    Zombi **** Elder - Старейшина

    Joined:
    4 Apr 2009
    Messages:
    166
    Likes Received:
    183
    Reputations:
    17
    Спасибо познавательно.
     
  3. НTL

    НTL Elder - Старейшина

    Joined:
    26 Jan 2008
    Messages:
    715
    Likes Received:
    205
    Reputations:
    -26
    ТС раскрыл секреты сис. админов
    Кстати на сайте "доктора веб" есть коды для разблокировании
    PS: В том году я на этой херне (Переустановка винды или снятие лока) заработал ~40000р
     
  4. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    И что же? Ты получил моральное удовлетоврение от таких вот денег?
     
    1 person likes this.
  5. sn0w

    sn0w Статус пользователя:

    Joined:
    26 Jul 2005
    Messages:
    1,023
    Likes Received:
    1,301
    Reputations:
    327
    это все ***ня, ты сделай так чтобы был инжект в случайны процесс и при убивании происходил инжект в другой. баста. кернел ;) над чем ща и работаю) и кстати, деньги пахнут ;)

    зы, autoruns / process explorer / process monitor / rku - зачастую полный набор чтобы убивать даже хитровыебаные руткиты
     
    #5 sn0w, 25 May 2010
    Last edited: 25 May 2010
  6. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    204
    Likes Received:
    277
    Reputations:
    32
    если что непонятно, задавайте вопросы в теме, если знаю - отвечу))
     
  7. tecca555

    tecca555 New Member

    Joined:
    30 Dec 2008
    Messages:
    0
    Likes Received:
    3
    Reputations:
    0
    этот сайт их сейчас висит и очень часто стал в последнее время висеть, так что такие статьи как никогда становятся актуальными
     
  8. Logatel

    Logatel Member

    Joined:
    6 Oct 2009
    Messages:
    59
    Likes Received:
    15
    Reputations:
    0
    1-Таких сервисов очень и очень не мало
    2-Live cd>реестр>Usernit
     
    #8 Logatel, 25 May 2010
    Last edited: 25 May 2010
  9. Logatel

    Logatel Member

    Joined:
    6 Oct 2009
    Messages:
    59
    Likes Received:
    15
    Reputations:
    0
    А я всю жизнь Ctrl+Alt+Delete
    Сорь за офтоп
     
  10. НTL

    НTL Elder - Старейшина

    Joined:
    26 Jan 2008
    Messages:
    715
    Likes Received:
    205
    Reputations:
    -26
    https://forum.antichat.ru/thread206497.html
    Я голосовал нет
     
  11. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    печально. Но ничего, надеюсь, одним прекрасным утром ты переосмыслишь свою позицию.
    Сорри за оффтоп.
     
    3 people like this.
  12. MVadim

    MVadim Elder - Старейшина

    Joined:
    6 Oct 2007
    Messages:
    397
    Likes Received:
    164
    Reputations:
    9
    а я несколько кружен чая с девушкам, у которых такая проблема, это было приятней))
     
  13. Lilo

    Lilo Banned

    Joined:
    10 Mar 2009
    Messages:
    462
    Likes Received:
    784
    Reputations:
    313
    детский садик
     
  14. [Alteza]

    [Alteza] Banned

    Joined:
    21 Apr 2010
    Messages:
    64
    Likes Received:
    113
    Reputations:
    16
    Деньги не пахнут? А может просто у человека насморк и забит нос. Но ведь можно не учуять главного и не успеть свернуть с дороги. Но я не собираюсь тут учить кого-то жизни.

    2Rebz: Ты прав, но навряд ли тут что-то изменишь. А вот время и жизненный опыт - они и не таких испавляли...
     
  15. Buddy7Glass

    Buddy7Glass New Member

    Joined:
    9 Jun 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Ребята, такая же проблема с этим треклятым банером.
    Что делать если реестр заблокирован, никак не открывается. Поэтому не могу дальше следовать инструкции. Очень прошу вас о помощи, сама никак не могу разобраться.

    Ключи к этому банеру тоже никак не могу найти..
     
  16. Mr.Replica

    Mr.Replica Member

    Joined:
    18 May 2010
    Messages:
    124
    Likes Received:
    41
    Reputations:
    10
    Сними с автозагруза.если баннер то дуй сюды КЛАЦ
     
  17. Buddy7Glass

    Buddy7Glass New Member

    Joined:
    9 Jun 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    а как снять автозагруз?
    ссылка на касперского не работает.
     
  18. Buddy7Glass

    Buddy7Glass New Member

    Joined:
    9 Jun 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    открыла кэшированную версию сейчас попробую
     
  19. Buddy7Glass

    Buddy7Glass New Member

    Joined:
    9 Jun 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    только что избавилась, спасибо большое!
    скажите, а есть вероятность, что рамка появится снова? я же не удалила вирусные файлы из системы (как по инструкции в реесте)

    и можно ещё один вопрос. мой антивирусник avast не поймал этот вирус. есть ли антивирусники которые их ловят? просто не хочу чтобы подобная ситуация повторилась.
     
  20. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    438
    Likes Received:
    97
    Reputations:
    9
    Не реальный пиздец, как же я зайду в ПУСК если нету процесса explorer.exe? (наврятли есть блокер который не завершает процесс explorer.exe)

    Аналогично

    Старый баян, который никто почти не использует