<Вот ещё вам рекомендации:
Кто то разберется, но проще вводить коды.
Как удалить Win Locker (Баннер) (Подробная инструкция)
Однажды ваш компьютер или ноутбук загрузился,
но увидели Вы не совсем то, что хотели бы видеть.
Вместо привычного
рабочего стола, загрузилась непонятная картинка,
которая требует отправить SMS, непонятно кому,
на короткий номер. Э
то так люди зарабатывают.
Вернее пытаются заработать. Мошенники блин.
Кибер мошенники.
Вирусы бывают разные, но мы рассмотрим
самый тяжелый случай, когда не запускается
Диспетчер задач (taskmgr),
редактор реестра (regedit),
редактор групповой политики (gpedit.msc),
не видно слова ПУСК, нет трея - в общем ничего нет....!!!
УЖАС!!!
без паники!!! Все будет под контролем и
не надо отправлять SMS-ки,
так себе дороже будет.
Тем более что по практике СМС
вы конечно отправите, но код вам
никто не пришлет!!!
Куда интересно милиция смотрит?!
Все поправить можно. Наверное!?
Вот кратко матчасть про то,
кто такой WinLocker и как его не получить.
Как действует WinLocker.
Каким же образом WinLocker блокирует
рабочий стол. Брограмма блокиратор в
реестре Windows подменяет параметр Shell = explorer.exe
на параметр Shell = C:/Users/documents and settings/user/....../*.exe, тут видно что в
параметре shell WinLocker
прописывает путь к себе любимому.
И при последующей загрузке компьютера
загружается не проводник explorer.exe,
а *.exe, т. е. тело программы блокировщика
и поэтому Вы видите не,
привычный рабочий стол, а банер, который
вешает вирусная программа.
Некоторые кстати заменяют exe шник
Эксплорера на новый. Помагает?!
Куда записывается WinLocker.
Файл этой программы может записаться
куда угодно в папку Documents and settings,
если записывается на диск сам без Вашего ведома.
Так же Вы могли эту программу скачать
самостоятельно под видом видео файла,
как правило он называется
147849porno-video.avi.exe,
его Вы можете найти в папке,
куда у Вас по умолчанию производится
скачивание, например в папке Downloads, либо по,
указанному вами пути при скачивании.
При этом подвох состоит в том, что
расширение файла exe, Вы можете не видеть,
так как часто в настройках операционной
системы указано не отображать
расширения файлов. При этом настоящее имя
файла вируса может выглядеть
подобным образом:
147849porno-video.avi и иметь иконку
Windows Media Player, поэтому многие принимают
его за видео-ролик.
После 2-х кликов на таком
видеоролике выскакивает зловещий баннер.
Как предотвратить
появления баннера Как недопустить?
Размер данного файла исчисляется
считанными килобайтами и скачивается
он всего за несколько секунд.
Если Вы скачали
видеоролик за считанные секунды,
можно насторожиться, ведь
видеоролики весят мегабайты и
закачиваются подольше. Необходимо
проверить расширение скачанного
ролика, для этого наведите на него
курсор, нажмите правую кнопку
мыши, в появившемся меню
выберите пункт Свойства.
В открывшемся окне посмотрите
его расширение. Если расширение avi,
то можете спокойно запускать
видеоролик на просмотр, если же расширение exe,
не советую его запускать.
Обращение к людям...!!! Понятно, что это
весело, но будьте людьми, не отправляйте этот
файл по почте друзьям, ради прикола.
Перед тем как вы прочтете инструкцию по
удалению паразита, еще раз обращаюсь к вам!!!
Если ваш комп заблокирован,
не паникуйте, не нервничайте - все в порядке,
все ваши данные целы, все программы будут
работать,
все встанет на свои места, просто немного
терпения!!!
Не отправляйте требуемое SMS!!! Отправляя SMS,
вы обогощаете злоумышленников, стимулируете
их на новые подвиги по вирусописанию!!!
В будущем это может бумерангом негативно
отразиться на вашей
же информационной среде и информационной
среде других людей!!!
Отправляя СМС Вы не получаете никакой
гарантии, что код из ответного СМС уберёт баннер...!!!
Инструкция по удалению блокировщика Windows.
Оговорочки.
1. Если вы начинающий пользователь,
наверное эти "танцы с бубном" покажутся
вам "Филькиной грамотой".
В этом случае вам помогут только специалисты.
ИЛИ ВАРИАНТ НОМЕР ОДИН - ВВОДИТЕ
КОДЫ РАЗБЛОКИРОВКИ
ПРЕДСТАВЛЕННЫЕ НА СКРИНАХ!!!!!
2. Если вы продвинутый пользователь,
то тут фифти-фифти, сможете ли вы
понять о чем идет речь.
Возможно, то же придется
обратиться к IT специалистам.
3. Если вы IT, или начинающий IT,
то вам будет все предельно ясно.
Существует 2 способа убить баннер.
1. Загрузиться с Boot-CD, убить тело вируса
и внести в реестр Windows необходимые поправки,
это 100% надежный и действенный метод.
Если у вас нет готовых Boot-CD,
то потребуется второй, рабочий компьютер,
что бы их создать.
2. Попробовать подобрать код на сайте
DrWeb вот по этой ссылке
http://www.drweb.com/unlocker/index/?lng=ru.
На сайте предлагается подобрать
код для разблокировки Windows.
В этом случае так же требуется
второй рабочий компьютер.
Этим способом могут легко и
просто воспользоваться
начинающие пользователи,
тут все просто и понятно, как действовать.
Но этот метод не даёт никаких гарантий
изгнания WinLocker'а.
В деталях и подробностях опишем метод №1.
Нам понадобится диск CD-R, CD-RW
или такой же DVD, нужен обязательно
интернет,
у компьютера или
ноута должен быть
рабочий резак и
стоять программа для записи дисков.
Итак, поехали изгонять зло из компьютера!
1. Качаем ERD Commander вот отсюда
http://nnm-club.ru/forum/viewtopic.php?t=206599,
(данная ссылка может со временем стать не работоспособной, но на 01.12.2010 пока работает.
Так же нет возможности искать и
размещать здесь новые рабочие ссылки.
Звиняйте. Как говориться,
"да и поможет Вам Google с Яндексом!!!..."))).
Качать ERDC можете с любого ресурса инета.
Рекомендую это делать с какого-либо
торрента - так быстрее.
Скачали и получили образ
загрузочного диска, чаще всего *.iso. Скачали ОК.
2. Записываем образ с помощью программы записи.
Рекомендую Ashampoo Burning Studio 6, -
это найдете сами в интернете за 5 минут,
(скачивается за 30 сек, ставится 30 сек).
Записываем ISO файл не просто как файл,
а как образ диска, Ashampoo Burning Studio 6
имеет оцию " Записать CD/DVD из образа диска".
Пишем именно так, а иначе
ничего не выйдет. Записали ОК.
3. На заблокированном компьютере,
ноутбуке заходим в BIOS
(на всех ноутбуках и материнках AsRock - F2,
на всем остальном Del).
Устанавливаем в BIOS'е приоритет загрузки
с оптического диска. Загрузка начнется
с оптического привода,
начнет загружаться ERD Commander.
Второй вариант загрузки с
оптического привода,
нажать при включении F12,
в появившемся Boot menu
выбрать Internal Optical Drive.
Загрузили ERD Commander OK.
4. В начальном меню выбираем свою ОС.
После полной загрузки
видим оболочку ERDC. Увидели ОК.
5. Запускаем редактор реестра и идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\WindowsNT\ CurrentVersion\Winlogon,
выделяем Winlogon, в окне
справа ищем параметр Shell. Нашли ОК.
6. Смотрим значение Shell. Значением будет
путь к вирусному файлу и имя самого файла.
Внимательно, скурпулезно переписываем на
бумажку. Записали ОК.
7. Не закрывая редактор реестра,
открываем проводник.
По выписанному на бумажку адресу,
находим вирусное тело.
Удаляем его. Удалили ОК.
8. Снова обращаем взгляды на реестр.
Изменяем параметр Shell с текущего
на explorer.exe. Не забываем, на всякий случай,
глянуть параметр Userinit, он должен выглядеть так: C:\Windows\system32\userinit.exe,
если параметр какой то другой,
изменяем на правильный. Все изменили ОК.
9. Перезагружаем компьютер,
загружаем ОСЬ, радуемся, визжим от удовольствия. ))
Кстати, совсем забыл....
У нас ведь диспетчер задач, тоже пока не работает,
злой гад его отключило и на Alt + Ctrl + Del
вы получите сообщение, что диспетчер задач
отключен администратором.
ИЛИ ВООБЩЕ НИЧЕГО НЕ ПРОИСХОДИТ.
Но мы сейчас разберёмся,
кто тут администратор!
Запускаем regedit, следуем по пути: HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\System,
находим параметр DisableTaskMgr, изменяем
его значение с "1" на "0".
Проверяем, нажимая Alt + Ctrl + Del.
Вот теперь уж точно
радуемся, визжим от удовольствия. ))
ЕСЛИ НИЧЕГО НЕ ПОМОГЛО!!!!
НЕ ОГОРЧАЙТЕСЬ!!!! ВСЕГДА
МОЖНО ОТФОРМАТИРОВАТЬ ДИСК!!!!
БОИТЕСЬ ПОТЕРЯТЬ ДАННЫЕ?!
ВЫ ВСЕГДА МОЖЕТЕ ИХ ВОССТАНОВИТЬ!!!
СЕЙЧАС ПРОГРАММ ТАКИХ МОРЕ!!
ВСЕ ИНТУИТИВНО ПОНЯТНЫ И ПРОСТЫ!!,
В ПОИСКОВИКЕ НАПЕРИТЕ ПОИСКОВЫЙ
ЗАПРОС И БУДЕТ ВАМ СЧАСТЬЕ.
ЕЩЁ РАЗ УДАЧИ !!!!!
Некоторые троянские программы могут блокировать доступ в 
