Разблокировка Windows 7 от порно баннера

Klown

Главное не вестись на эту тему и ничо не платить. Ибо если найдутся плательщики - тема будет продолжаться.

Добавлено в 09:44
Кстати - заметили что cureit стал подстраиваться под имена авторанов???

В последнее время новая модификация появилась, просит положить деньги через терминал на мобильный номер, типа номер квитанции и будет кодом разблокировки)) Как избавился: в мелькающем диспетчере задач разглядел имя запущенного файла, загрузился в Безопасный режим с поддержкой командной строки, через regedit снес эту хрень и, точно не помню уже, вроде бы в этом же режиме удалил все файлы из временной папки Оперы (хрень эта там сидела), ребутнулся и все прошло

Атскокотстенки, сейчас эта тема уже не работает!

Была такая проблема.Избавился.Отключил шнур интернета и убил процесс через диспетчер задач.

у меня каспер, я ему верю, а он меня любит. и баннеров у меня на 7 нет, ловил раньше на Висте ( с каспером ), так удалил через вновь появившиеся проги в Программах и компонентах.

Новая разводка от наших белорусских братьев.
Теперь надо отправить webmoney.

Тут все просто снимается через безопасный режим.
Запускаем диспетчер задач, сначала explorer кому нужен рабочий стол, потом msconfig снимаем неизвестные программы (здесь был файл написанный заглавными буквами), потом ищем через поиск этот файл и удаляем копии. Перегружаемся, используем AVZ, потом лечащая утилита от дрвеба.

Ближе

хех... вирусописатели совсем не те пошли как в дос времена...
где мои бессоные ночи с дешифровкой полиморфников....

я все эти детские вымогалки лечу ручками, никаких антивирусов:
запускаю урезаную винду с флешки, подключаю реестр зараженной винды, нахожу всю автозагрузку, чищу, выгружаю реестр, ручками удаляю файлы и вуаля!
все это для детишек, а вообще надо сидеть под юзером а не под админом и ничего подобного никогда не случится!

Мне так проще.
1. Перезагрузить комп, при загрузке компа тычем на кнопку F8 пока не появится список выбора вариантов загрузки венды.
2. Выбираем режим загрузки - безопасный, с поддержкой командной строки
3. В командной строке вводим regedit.exe.
4. В редакторе ищем папку Winlogon: HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows NT->CurrentVersion->Winlogon. Теперь в окне справа ищем параметр "shell". Стукаем по нему правой кнопкой мыши и выбираем редактировать. Вместо необходимого значения - explorer.exe там был прописан длинный путь в одну из подпапок папки Temporary Internet Files, непосредственно указывающий на собственно тело врага, который подменяет собой Проводник. Запоминаем этот адрес, копируем его в буфер обмена(это когда правой кнопкой мышки тырцаешь "копировать" по выделенному фрагменту текста), а в поле вводим то, что надо, то есть - explorer.exe(если там и стоит explorer.exe - полностью удаляем и вводим explorer.exe еще раз.)
5. Закрываем редактор.
6. Из командной строки запускаем Проводник (пишем в ней: explorer.exe)
7. В адресную строку вставляем из буфера обмена тот самый путь, что был прописан в реестре, НО! Стереть в самом конце адреса имя вредителя(нечто вроде "xxx_video_цифры.avi.exe" или например "flash_plaer.exe") , чтобы открылась только папка, его содержащая, жмем "Перейти".
8. Чтобы долго его не искать - полностью очищаем всю папку. Всё.

Это сообщение отредактировал Psionik - 24.03.2011 - 21:44

это при условии что вымогатель не заблокировал реестр или запуск винды в безопасном режиме...

Вывод: порно надо смотреть только онлайн!

красныйтюбикточкасом мой выбор! ))

Делаем флэшку с WinPe, грузимся с нее, там в администрировании -> прогах есть редактор реестра. Ну а ключи, где живет шелл, уже выше писали. Или берем диск с дистрибом зверя, там есть alkid live cd. Подцепляет так же и реестр семерки с вистой, только носом надо ткнуть в папку с виндой.

Грамотно написанный Winlocker юзвергу не раскусить. Username скорей всего больше вреда наделает, пока будет реестр кривыми не приспособленными руками ковырять.
Если не помогают стандартные средства, такие как cmd и taskmgr не надейтесь на халяву и либо смело перебивайте винду, либо несите комп админу и готовьте денежку. По долгу службы сталкивался с огромным количеством winlockerов и могу сказать, что ламеры пытливые пользователи, которые пытались самостоятельно лечить систему в 90% случаев усложняют дело, либо удалив что-то важное в реестре случайно, либо "запустив" проблему самолечением.
На Windows 7 вероятность схватить грамотный Winlocker (который отключит все встроенные средства администрирования системы) крайне мала, так что в топку ваши линуксы и еже с ними. Просто сначала нужно купить моск, а потом покупать комп.
Если все же чувствуем в себе силы то первым делом пробуем следующее:
1) Проверяем что из инструментов администрирования нам доступно

• командная строка (cmd)
  
• диспетчер задач (taskmgr)
  
• редактор реестра (regedit)
  
• групповые политики (gpedit.msc)
  
• средство управления системой (msconfig)
  

Если доступно хоть ОДНО из средств, то обычно можно обойтись малой кровью. Если же нет, то забудьте о лечении компа своими силами
2) Если работает диспетчер задач, то задача наиболее проста: мы просто находим подозрительный процесс и убиваем его.
Если в нашем распоряжении есть редактор реестра, то можно проверить авто запуск на предмет наличия незнакомой и подозрительной хуеты программы. Посмотреть можно тут:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run.
Если в нашем распоряжении есть msconfig то можно попробовать проделать тоже что делали в реестре - ищем подозрительные проги (обычно без описания).
Если в нашем распоряжении групповые политики, то мы всемогущие боги
С помощью нехитрых манипуляций мы можем включить себе и редактор реестра и диспетчер задач и средство msconfig. Конфигурация пользователя -> административные шаблоны -> система -> варианты действия после нажатия CTRL + ALT + DELETE, смотрим диспетчер задач. Конфигурация пользователя -> административные шаблоны -> система - тут вообще наше все и командная строка и редактор реестра.

И вообще завязывайте с порно с животными и геями.

А еще (мое субъективное мнение) хороший файервол, правильно настроеный, и/или мозги при брожении по инету, и антивирь можно даже не ставить.

А шо? Гугл и трекеры тоже уже отменили?

Панацея для ВСЕХ локеров на любой винде, даже если она в безопасный не грузится. Грузимся ерд-коммандером, вешаемся на виндовый реестр. Находим подмену по параметру shell. Запоминаем путь дряни. Убиваем руками. правим параметр обратно на explorer.exe (ничего умнее эти уроды ещё не выдумали, чем заменять эксплорер своей дрянью). Пользуемся. За подробностями в гугл. Ибо ищущий да обрящет.

Ну и здесь в принципе всё описали про реестр уже.

Знак отрицания теме. Я уж думал, за два года существования дряни такой темы не возникнет. Ибо кто ленив или туп, он в сервис унесет, а кто пытлив и любознателен..... ну вобщем всё понятно.

Это сообщение отредактировал wHiteHands - 4.04.2011 - 18:17

по скриншоту тоже можно, раз не получилось по номерам отыскать, у каспера тоже списки с паролями к этому гавну имеются, искал сразу в 2-3 местах помойму

Вздумалось мне скачать скины на танки World of Tanks (яповские танкисты поймут), пошел по ссылке, а тут такая хрень вылезла!!! раньше лечил переустановкой винды, но сейчас не могу! Помогите советом как убрать эту гадость!!!

Заходи в безопасном режиме и убивай с автозагрузки процесс который вот это вызывает.

Пуск-Выполнить-Msconfig а там уже думаю разберёшся.

гей-порно бля...

А это вроде как даже не блокиратор) а вирус)
Ты не троль часом?))

Набрать 16342131.

И вообще то нефиг гей-порно смотреть

виряк!!! 100%!!! на врядли майкросовт будет требовать смс на мтс! сам подумай головой то! все просто ! лечи вирусы!!!!

Ага танчики, там же написано: "Вы смотрели фильмы содержащие гей-порно"
Ммха-ха-ха-хааа!