day & night

Удаление PornoBlocker c компьютера, если вход в систему заблокирован, то...
Дата обновления: , перейти к новому сообщению
#1
mish-kok



профи!
[SoftoRooMTeaM] Group Icon

Группа: СуперМодераторы
Сообщений: 6.623
Регистрация: 30.11.2005
Из: Россия
Пользователь №: 34


Респектов: 3392
-----XXXXX




Удаление PornoBlocker c компьютера


Если компьютер заблокирован окном-вымогателем, а сайты антивирусов ничем помочь не смогли делаем - следующее:
Загружаем компьютер в Безопасном режиме
Видим черный экран с VGA-шным разрешением и в центре ненавистное окно вымогателя.
ЧТО ДЕЛАЕМ:
Зажимаем левой рукой клавиши Ctrl+Shift+Esc и не отпускаем!!!

На экране происходит быстрое переключение окна-вымогателя на окно Диспетчера задач Windows и обратно. (Видно, что Работает задача Form1, EXE, итд. - это и есть троян).

Не отпуская нажатые клавиши, наводим курсор мыши на нижнюю кнопку Снять задачу в периодически высвечиваемом Диспетчере задач Windows и начинаем кликать на эту кнопку левой кнопкой мыши. При разрешении 640x480 (БЕЗОПАСНЫЙ сценарий) практически сразу удается закрыть работу вируса.

Если курсор не двигается за пределы поля (в моём случае на XP вирус EXE) повторяем процедуру нажатия и пытаемся вывести курсор.

Окно вируса-вымогателя наконец-то исчезает, а на черном экране будет открыто окно Диспетчера задач Windows без активных задач.

Отпускаем зажатые клавиши и нажимаем в окне Диспетчера задач Windows кнопку Новая задача.
Открывается окно Создать новую задачу.

В поле ввода набираем: explorer.exe

Далее по обстоятельствам: Запускаем с внешнего носителя лечащую утилиту типа Virus Removal Tool 2010 или подобную, ищем зловреда, очищаем временные папки, сохраняем файлы итд..

Автор идеи Владимир Блохин

-----*-----

Унивесальное средство для удаления блокеров!
AntiWinLocker 3.x LiveCD RUS
тыкать сюда
User is offline
Go topGo end

Ответов(10 - 19)
14.01.2011 - 1:19
#11
mish-kok



профи!
[SoftoRooMTeaM] Group Icon

Группа: СуперМодераторы
Сообщений: 6.623
Регистрация: 30.11.2005
Из: Россия
Пользователь №: 34


Респектов: 3392
-----XXXXX




Цитата | Quote
Вчера опять приносили с баннером,антивирус(каспер) с диска воообще ничего не показал.
Свежачок!
У меня за вчера три звонка и на сегодня один. Два на XP один на 7 макси.
Каспер и доктор молчат, удалял ручками по приведённой выше схеме.
Для того и запостил.

Кстати один их клиентов просто закрыл всплывший "кружочек". Другие - "чего то нажали"..

User is offline
Go topGo end
14.01.2011 - 4:26
#12
Syrax



Soft Manager
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 9.491
Регистрация: 3.11.2006
Пользователь №: 127


Респектов: 1941
-----XXXXX




Цитата | Quote(dodik @ 14.01.2011 - 8:01)
Вчера опять приносили с баннером,антивирус(каспер) с диска воообще ничего не показал.
*



Обычно для таких целей используют AVZ c последними базами, а не антивирус.
User is offline
Go topGo end
14.01.2011 - 4:49
#13
dodik



профи!
Group Icon

Группа: Наши Люди
Сообщений: 953
Регистрация: 27.12.2006
Пользователь №: 294.577


Респектов: 141
-----X----




Антивирус тут скорее дополнительная мераAVZ хорош,если в самой системе запустится,да и то "мастер проблем",реестр восстановить это да,как антивирусный сканер avz г...о полное.Если попадается банер,то просто исправляю автозагрузку вручную с диска а потом уже когда система грузится смотрю что дальше.часто просто отдаю хозяину,если хочет пусть сам сканит на вирусы.
User is offline
Go topGo end
14.01.2011 - 19:31
#14
kostya-chist



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 1.211
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 192
-----X----




Цитата | Quote(mish-kok @ 14.01.2011 - 1:19)
Цитата | Quote
Вчера опять приносили с баннером,антивирус(каспер) с диска воообще ничего не показал.
Свежачок!
У меня за вчера три звонка и на сегодня один. Два на XP один на 7 макси.
Каспер и доктор молчат, удалял ручками по приведённой выше схеме.
Для того и запостил.

Кстати один их клиентов просто закрыл всплывший "кружочек". Другие - "чего то нажали"..
*


А с какого перепугу антивирус ругаться должен? Там НЕТ вредоносного кода, программа всего навсего окно на экран выводит. Подумаешь, замена ключа реестра. Большинство эту функцию антивируса сразу вырубают (да и не у всех антивирусов защита реестра есть)
User is offline
Go topGo end
15.01.2011 - 1:38
#15
sudden



Специалист
****

Группа: Пользователи
Сообщений: 398
Регистрация: 2.08.2006
Пользователь №: 204.444


Респектов: 93
-----X----


Предупреждений:


Что касперски, что др. веб и остальные уже давно перестали обновлять свои онлайн разблокировщики, так что толку от них мало
User is offline
Go topGo end
15.01.2011 - 4:02
#16
Syrax



Soft Manager
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 9.491
Регистрация: 3.11.2006
Пользователь №: 127


Респектов: 1941
-----XXXXX




А смысл их обновлять все основные способы борьбы с банерами уже описаны, смотришь по номеру нужный и делаешь по инструкции.
User is offline
Go topGo end
17.01.2011 - 18:16
#17
джер



профи!
Group Icon

Группа: Заблокированные
Сообщений: 1.116
Регистрация: 6.01.2009
Из: 52°57′26″N 37°4′41″E
Пользователь №: 1.236.839


Респектов: 508
-----XXX--




Цитата | Quote(Traytor @ 13.01.2011 - 18:23)
Просили 400 р на билайн

Ща уже триста просят...блин, супруга гдето отловила... сижу ноут с экспишкой кувуряю... удалось разблокировать по схеме HugoBo-SS... запустил ща AVZ ну и потом наверно контрольный в голову зловреда авирой... на что ещё обратить внимание? Есть какие тонкости?
User is offline
Go topGo end
17.01.2011 - 20:46
#18
kostya-chist



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 1.211
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 192
-----X----




Цитата | Quote(джер @ 17.01.2011 - 18:16)
запустил ща AVZ ну и потом наверно контрольный в голову зловреда авирой...

Если хоть один из антивирусов найдёт зловреда, сообщи хоть, как он называется.
User is offline
Go topGo end
17.01.2011 - 21:28
#19
ua9zag



Грамотный
***

Группа: Пользователи
Сообщений: 176
Регистрация: 6.07.2006
Из: Горный Алтай
Пользователь №: 190.744


Респектов: 74
-----X----


Предупреждений:


Не ищите вы идеальных ативирусников,их просто быть не может.К примеру как работае компания Касперского, вы думаете большой офис и штат в котором сидят много програмистов, увы это не так. Штат подобран из лучших програмистов, которые находятся в разных регионах и сидя дома пишут и внедряют вирусы на сайты и в ативирусник вставляют алгоритмы ативируса который создан.Некоторое время другие антивирусники этого вируса не видят пока не раскопают алгоритм вируса проходит время. И так происходит я думаю во всём мире антивирусных компаний. Наказать этих вирусописателей практически не возможно так как они пишут базу антивирусов. Для России самый мощьный вирусописатель Касперский так как перестройка заставляет шевелить мозгами чтобы заработать на хлеб и не только. Вот так и пришол к нам бизнес от америкосов. С одной стороны вроде и хорошо что ищут дыры в алгоритмах а сдругой стороны мы их кормим и что лучше ХЗ.
User is offline
Go topGo end
17.01.2011 - 21:55
#20
mish-kok



профи!
[SoftoRooMTeaM] Group Icon

Группа: СуперМодераторы
Сообщений: 6.623
Регистрация: 30.11.2005
Из: Россия
Пользователь №: 34


Респектов: 3392
-----XXXXX




kostya-chist
Уже обсуждали..
https://softoroom.org/topic49243s40.html
Опять из пустого в порожнее mad.gif
Я предупреждал, что тема станет актуальной, идея делится опытом не нашла поддержки.
Прекращаем демагогию тема в разделе Безопасность в сети

джер
Название вируса не запомнил? Мне удалось найти простым поиском на диске С в sistem32 файл с именем EXE.
Далее правил Shell и чистил папки TEMP
Всё нормально. это на XP

К теме:
При загрузке Windows XP не появляются меню пуск и содержимое рабочего стола. Грузиться только фоновая картинка.

Решение
Загрузите Windows. Нажмите Alt + Ctrl + Del - диспетчер задач - новая задача - введите regedit. Удалите следующие ключи:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/explorer.exe

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/iexplorer.exe

Перезагрузите компьютер;

Нажмите Alt + Ctrl + Del – диспетчер задач – новая задача – введите regedit. Найдите ключ
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon

Затем параметр «Shell» и задайте ему значение «explorer.exe». Если такого параметра нет, необходимо его создать (тип строка).
После перезагрузите компьютер;

Если при нажатии Alt + Ctrl + Del выскакивает сообщение «Диспетчер задач отключен администратором» необходимо загрузиться с диска Windows LiveCD и запустить программу ERD-commander. C ее помощью можно получить доступ к реестру.


Скачайте программу AVZ и запустите ее. Нажмите «Файл» -«Восстановление системы». Выберите «5. Восстановление настроек рабочего стола», «9. Удаление отладчиков системных процессов», «16. Восстановление ключа запуска Explorer» и нажмите «Выполнить отмеченные операции».

Перезагрузите компьютер.

User is offline
Go topGo end

Topic Options
Сейчас: 29.03.2024 - 11:58
Мобильная версия | Lite версия