буду презнателен если поможете хотя бы просто убрать банер он выглядет следующим образом голый рабочий стол и на нем голубой банер КОМпЬЮТЕР ЗАБЛОКИРОВАН!
просит поплнить счет абонента билайна помогите убрать эту муру кодов нет режимы и дата не помогает и димпетчер тоже
лф 23.11.2011 01:08:
буду презнателен если поможете хотя бы просто убрать банер он выглядет следующим образом голый рабочий стол и на нем голубой банер КОМпЬЮТЕР ЗАБЛОКИРОВАН!
просит поплнить счет абонента билайна помогите убрать эту муру кодов нет режимы и дата не помогает и димпетчер тоже
а нет инструкции как удалить а то скачать не могум второй компьют не у меня а щас с тела сижу если нет то можно винду снести и новую поставить он удаллится?
лф 23.11.2011 17:52:
а нет инструкции как удалить а то скачать не могум второй компьют не у меня а щас с тела сижу если нет то можно винду снести и новую поставить он удаллится?
лф 23.11.2011 21:46:
молчание.......
и еще один вопрос можно снести винду и не ставить другой чтобы комп просто был пустой без всего голяк полный??????
Ну что же....расскажу про этот невеселый баннерок........
Проверял на своей системе, без всяких виртуалок, песочниц и антивирусов, здесь буду выкладывать только факты, которые у меня получились в результате эксперимента, можете соглашаться, можете нет-это ВАШЕ право, я ни на что не претендую, а привожу только сам эксперимент, Вы можете использовать его по своему усмотрению, на свой страх и риск!
вот это........ творение.....
Тут я немного забегая вперед....предупрежу....если перезагрузимся, то полный.......п........ц.......
Ну что же...баннер на рабочем столе.....нет ни панели задач ни иконок программ.........
Вызов диспетчера, меню Пуск, Выполнить..и другой разной бяки-пустая трата времени.......
Но у меня например установлена замечательная программа Process Killer вызываем его <Ctrl>+<Shift>+<~>.......и оппа...смотрим...а процесс то зовется taskmgr.exe т.е наш диспетчер задач...странно ???? Обратите внимание на скрин.....
Жмем Enter и баннера как небывало.........УРАааааааа!!!!!...но рано....
Пробуем вызвать диспетчер задачь- жмем Ctrl + Alt +Delete...что такое опять появился этот баннер......все ясно ....он подменил наш диспетчер.......сволочь какая......ладно не беда.....запускаем опять Process Killer снимаем баннер.....
Что теперь? Диспетчер не вызвать! Да и хрен с ним, будем использовать тот же Process Killer....
С помощью него вызываем меню "выполнить" и пишем туда regedit
Жмем ОК...и вот он редактор реестра.......
Что мы видим в реестре.....все очень банально...как всегда ветка hkey_local_machine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon
Параметр Sell......наш проводник выгнан с позором и на его месте некий 22СС6С32.exe ( см.скриншот)
Так же забегая вперед.....скажу что и userinit.exe не настоящий ( это как в фильме Иван Васильевич меняет профессию.....а царь то НЕНАСТОЯЩИЙ...)
Ну что же.....записываем из ключа Shell путь где сидит 22СС6С32.exe, правим ключик Shell = Explorer.exe
Идем С:\Documents and Settings\All Users\Application Data\ и удаляем файл 22СС6С32.exe...
Опять идем в реестр с помощью Process Killer забиваем в реестре в поиск 22СС6С32.exe - находим-мочим и.т.д....
Далее обязательно чистим папку Temp....С:\Documents and Settings\профиль пользователя\Local Settings\Temp в ней я нашел еще одну копию этого вируса....6J2DQ1DF2W.exe
В последствии я эти файлы сохранил....вот они....
Ну что же вроде ВСЕ......перезагружаемся.......и...................
И самое противное-что после перезагрузки уже не фурычит и Process Killer.........па........а......
Что же вставляем ERD-жмем перезагрузку- удерживаем Delete-Биос- Смена загрузки на СД Ром-Загрузка.....
Идем в реестр....опять прописалась эта хрень...22СС6С32.exe...непонятно пока-почему?
Что же шерстим реестр- Ничего? ( Это как в мультике..."ничего"...сказал ерема...."невзошло"... сказал фома...)
Так....думаем...и решаем просмотреть папку C:\WINDOWS\system32 ( так как по скрину ( вернитесь выше) виден процесс taskmgr.exe-это процесс баннера......
И каково же удивление.....этот гад заменил собой Виндовый диспетчер taskmgr.exe..........
Крутим ниже.....и видим, что и userinit.exe подменил...
Вот они эти файлы......я их так же сохранил.....
Дрожащей рукой ...удаляем эти файлы......и бегом в C:\WINDOWS\system32\dllcache там слава богу хранятся копии......
Но и тут облом.....копии так же заменены файлами баннера.....ПРИЕХАЛИ!
Материм всех и вся, баннерописак,, того кто придумал Винду, себя что запустил софт с интернета........
Выпив 100 гр....размышляем....восстановление не запустить....винду не загрузить......и ничего не сделать....
Но выход есть.....необходимо найти оригинальные файлы taskmgr.exe и userinit.exe и пехнуть их в C:\WINDOWS\system32
Но тут одна проблема, необходимы файлы именно вашей Винды...а где их взять? Только на установочном диске с которого Вы ставили Систему..
Поэтому берем установочный диск и снего восстанавливаем taskmgr.exe и userinit.exe
ВСЕ!!!!!!!
А это помощь пострадавшим:
Выкладываю для потерпевших полный комплект: Файлы userinit.exe и taskmgr.exe, а кое где и explorer.exe для кучи...
Системные XP SP 2 Proffesional (Стандарт)
Системные XP SP3 Proffesional (Cтандарт)
Системные XP SP 3 от Zver
Системные Vista x 86
Системные файлы Win 7 (Лицензия)
Все в одном архиве, а там отсортировано по папкам..
Качайте..все файлы оригинальные и чистые
Такого вида существует два: первый я описал....второй по проще...он не заменяет системные файлы а только прописывается в реестр...
Внимательно изучите картинку своего баннера...вроде одинаковые...но есть различия в тексте...
лф 23.11.2011 23:34:
хороший ты парень все таки таким "спортсиенам" как я вме объясняешь не бось задрали мы уже тебя)
...да не.....нужно людям помогать...если не будем...тогда мы и не люди..а баннер то не очень сложный...попробуй снять его своими руками....знаешь как потом себя зауважаешь!
..и никогда не нужно про себя писать..что ...неопытный...чайник..и т.д. не бывает глупых людей....бывает только нехватка знаний..но это восполнимо..
лф 23.11.2011 23:40:
влт что писал уважение огромное завтра еще гляну
..вот это уже разговор настоящего пользователя ПК....спасибо за отзыв...
..хотя с другой стороны..по времени...переустановка займет не на много больше времени....но это для слабых...мы ведь не такие...правда? Научимся грузиться с диска или флешки и работать с реестром....считайте себя уже...как говорят..." продвинутым"- а это уже не хухры-мухры!
..удачи! Что непонятно...пишите и задавайте вопросы..для этого форум и существует...всегда ответим и поможем...( если конечно будем в сети )
Ясень 24.11.2011 00:30:
Кто может подсказать, у меня нэтбук. Сделал флэшку с Kaspersky Rescue Disk, а запустить не могу, в биосе выбираю флэшку, а он ее не принимает.
