Разблокировка Windows 7 от порно баннера

[ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (6) [1] 2 3 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
casio81
18.02.2011 - 17:03
Статус: Offline


Ярила

Регистрация: 27.05.08
Сообщений: 1600
43
Принесли комп, там на сером фоне надпись, что вы смотрели порно с животными и с геями и с прочей живность. И типа были заблокированны, для разблокировки надо положить 500 рублей на московский МТС.

В инете много способов снятия этой пакости.
Здесь я расскажу, о своем. Думаю многим поможет.

1. Нам потребуется флешка с программой AVZ. В инете легко найти.
2. Смелость, руки и голову.

Итак, раньше можно было снять баннер постоянным нажатием на Ctrl+Shift+Esc. Мелькало окно диспетчера задач, там уже снимали процесс Form1.

Сейчас мошенники пошли дальше, они заблокировали эту возможность и сделали так, что вместо диспетчера появляется калькулятор.

Ну, что приступим.
Нажимаем Alt+Ctrl+Del - Появляется меню Блокировать компьютер, Сменить пользователя и так далее.
Мы выбираем Блокировать компьютер после этого нажимаем Сменить пользователя
Так вот после смены пользователя, когда появился опять баннер, опускаем курсор мыши в самый низ и у нас появляются взможность изменить размер баннера (стралочки вниз и вверх). Изменяем размер баннера и видим черный фон. Дальше нажимаем Ctrl+Shift+Esc появляется калькулятор (можно попробывать нажать F1), заходим в Справка - Посмотреть справку-Загружается Справка (переключаем внизу на локальную справку)в поиске по справке набираем CMD и нажимем ввод. Выбираем вторую позицию "Открытие окна командной строки", а потом "Щелкните этот значок, чтобы открыть командную строку". Откроется командная строка. Ура.
Дальше вводим имя нвшей флешки, у меня была E: ввод
Потом dir, смотрим каталог, выбираем каталог AVZ коммандой: cd avz ввод.
Потом запускаем сам AVZ.exe
Открывается AVZ, а тм уже запускаем воостановление. Ставим галки. Прегружаемся, все.
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
Твердыйзнак
18.02.2011 - 17:05
-3
Статус: Offline


really?

Регистрация: 2.06.06
Сообщений: 137
ламеры пусть в сервисе за деньги чинят или смс шлют. ты так заработка лишишься.

Это сообщение отредактировал Твердыйзнак - 18.02.2011 - 17:06
 
[^]
Угага
18.02.2011 - 17:07
3
Статус: Offline


Чокнутый профессор

Регистрация: 21.06.07
Сообщений: 2802
подходит для одного из тысячи разновидностей баннера
хороший антивирус решает(не буду говорить какой лучше, дабы холивар не разводить)
смысла в топике не вижу
 
[^]
VampiRUS
18.02.2011 - 17:07
2
Статус: Offline


Бело-горячий Энтомолог

Регистрация: 13.02.09
Сообщений: 3139
Чувак, я нихххера не понял из того что ты сказал, но ты достучался до моего сердца © Джей и Молчаливый Боб наносят ответный удар


А если серьезно всегда по белому завидовал людям которые руками могут всё это починить, без "Формат ЦЭ:"

Это сообщение отредактировал VampiRUS - 18.02.2011 - 17:08
 
[^]
andruxan
18.02.2011 - 17:08
0
Статус: Offline


Ярила

Регистрация: 22.05.07
Сообщений: 3922
кстати Alt+Ctrl+Del не всегда работает dont.gif, я делаю проще со смартфона залезаю на сайт докторвеба и подбираю код, а уж потом удаляю "остатки"
 
[^]
Klown
18.02.2011 - 17:12
0
Статус: Offline


Шутник

Регистрация: 6.10.10
Сообщений: 0
эм... ну в общем-то да. только этих баннеров хуева тонна, и каждый лечится своей темой) Какая-то в безопасном режиме, какая-то кодом, какая-то как описал ты)

НО! всем кто ещё не сталкивался - СМС не отправлять и деньги никому не класть. Один хуй никаких кодов разблокировки (для большинства случаев) просто не существует!!!

Добавлено в 17:14
Цитата
А если серьезно всегда по белому завидовал людям которые руками могут всё это починить, без "Формат ЦЭ:"

на самом деле особых умений и громадного опыта не надо - как лечить любую компьютерную болезнь всегда можно найти в интернете...
 
[^]
Штурм
18.02.2011 - 17:17
2
Статус: Offline


Уйдёёёт...

Регистрация: 25.09.07
Сообщений: 11289
Узкоспециально. У меня на ХР такая дрянь села. правда, там на Билайн требуют бабла закинуть, и чуть менее жадные - всего 300 руксов
 
[^]
midash
18.02.2011 - 17:19
0
Статус: Offline


Приколист

Регистрация: 29.12.10
Сообщений: 247
Как человек работающий с мобильным контентом очень ПРОШУ - ничего не отправляйте, пользуйтесь штатным антивирусом, если будут вопросы - в личку
 
[^]
KoshaK001
18.02.2011 - 17:19
-2
Статус: Offline


Шутник

Регистрация: 11.08.08
Сообщений: 82
а чё за банеры? первый раз слышу... наверное потому что в России не живу...
 
[^]
Vaness
18.02.2011 - 17:23
1
Статус: Offline


Шутник

Регистрация: 18.08.08
Сообщений: 74
Во блин танцы с бубном. Грузишься с live CD/USB и убиваешь вирус. Если не умеешь - ставишь пиво другану компьютерщику и он все делает за тебя.
 
[^]
hatepeople
18.02.2011 - 17:30
0
Статус: Offline


Ярила

Регистрация: 4.06.10
Сообщений: 1006
Обычно все проще.
Рибутаемся в безопастный режим, запускаем антивирус (dr.web cureit) и будет вам счастье.

Некоторые такие вирусы удаляются 2 кликами в папке C:\temp (c:\windows\temp)
Обычно это папка с именем из одних цифр.

зы советую раз в неделю качать обновленную версию cureit и проблем внезапным появлением вируса не будет никогда.
 
[^]
casio81
18.02.2011 - 17:44
1
Статус: Offline


Ярила

Регистрация: 27.05.08
Сообщений: 1600
Я не говорю, что это панацея. Это всего лишь еще один метод борьбы.
 
[^]
visatrox90
21.02.2011 - 06:44
3
Статус: Offline


Весельчак

Регистрация: 20.02.11
Сообщений: 130
Рецепт рабочий для всех банеров.

Если есть второй камп (ноут/смарт) под рукой заходим на сайт доктора веба и по номеру или цифрам/буквам которые предлагают отправить на этот номер находим код для разблокировки - это дело одной-двух минут максимум. Разблокируем баннер, после с того же сайта качаем свежий cureit и сканируем потерпевшую машину, все удаляем.

Камп излечен "пациент" доволен.

Как профилактику настоятельно рекомендую не соглашаться ни с какими табличками, которые появляются на левых сайтах, один клик будь то да или нет - пофиг и гадость у вас на кампе.
Бывают такие извращенные случаи, когда невозможно закрыть вкладку без какого то действия (спрашивает "вы действительно хотите покинуть сайт" или что то в этом роде) тогда очень пригодится noscript - но такая прелесть есть только для мозилы, во всех др. случая нужно снять задачу, отключится от инет открыть браузер и закрыть эту надоедливую вкладку без опасения что то подцепить на камп.
Это конечно что касается инета, так же не малую роль здесь играет наличие антивируса и здравый смысл. Когда скажем скачивая прогу (которая по описанию) аналог напр. фотошопа с фантастическими функциями и при этом весит пару метров ничего кроме спизженных паролей и банера с гей порно на весь экран ожидать не стоит. Долго можно рассказывать...
 
[^]
kompart
21.02.2011 - 07:12
1
Статус: Offline


Боевой ЯПингвин

Регистрация: 28.12.08
Сообщений: 2777
A что, ERD-commander'ы уже отменили? Или мы как армянские комсомольцы - лёгких путей не ищем?
Тема из разряда "Зачем просто, когда можно сложно". Так что от меня - дилдо недорого.

Это сообщение отредактировал kompart - 21.02.2011 - 07:13
 
[^]
СВИНКС
21.02.2011 - 08:15
3
Статус: Offline


не игипицкий

Регистрация: 11.02.10
Сообщений: 5088
kompart а што это ERD-commander? объяснил. ссылку бы дал... ведь если есть удобный и универсальный инструмент, о нём должны знать больше народу! и тогда мошеникам меньше денюжег достанется.
 
[^]
Zalip
21.02.2011 - 08:21
1
Статус: Offline


Шутник

Регистрация: 25.09.09
Сообщений: 0
многие из перечисленных тут способов не работают.... это все просто детский лепет. Почти все антивирусные программы бессильны против руткитов. Раньше прокатывал поиск в инете необходимого кода.

Кому нужна теория - лезте на сайт касперского. Ну а лучше сюда - http://z-oleg.com/secur/advice/index.php

Обычно помогает Загрузка в сэйфмоде с поддержкой командной строки. Дальше уже по обстоятельствам. В ХРюшке конешно было попроще.. В 7-ке приходиться устраивать танцы с бубном.



Это сообщение отредактировал Zalip - 21.02.2011 - 08:34
 
[^]
Звездюк
21.02.2011 - 08:40
1
Статус: Offline


Ярила

Регистрация: 5.08.10
Сообщений: 1241
Цитата (visatrox90 @ 21.02.2011 - 13:44)
Как профилактику настоятельно рекомендую не соглашаться ни с какими табличками, которые появляются на левых сайтах, один клик будь то да или нет - пофиг и гадость у вас на кампе.

Это не как профилактика - а как обязательное действие.

Сразу вкладку закрываю. Особенно если заходишь на сайт - и выплывает - аааа!!! найдено обновление AFP!!!! Немедленно обновите а то ничо не увидите!!!!

Некоторые тыкают - обновляют и видят потом только геев...

Кстати

Нажимаем Alt+Ctrl+Del в большинстве случаев не работает ибо прерывания от клавиатуры перехвачены.

На сайте касперского есть коды - помогают.. Лично мне 2 раза помог код 70000004 ( не мне на моеём - а мне на чужом компе ) lol.gif

А вот это - не помогает!!!
Цитата
Рибутаемся в безопастный режим, запускаем антивирус (dr.web cureit) и будет вам счастье.


Курение помогает только почистить остатки заразы - после ввода кода.Немедленно почистить!!!

Это сообщение отредактировал Звездюк - 21.02.2011 - 09:01
 
[^]
СВИНКС
21.02.2011 - 08:59
0
Статус: Offline


не игипицкий

Регистрация: 11.02.10
Сообщений: 5088
у меня есть убунту-лайвСД, с него загрузившись, где искать заразу? и как она может выглядеть?
 
[^]
kompart
21.02.2011 - 09:00
-2
Статус: Offline


Боевой ЯПингвин

Регистрация: 28.12.08
Сообщений: 2777
Цитата (СВИНКС @ 21.02.2011 - 08:15)
kompart а што это ERD-commander? объяснил. ссылку бы дал... ведь если есть удобный и универсальный инструмент, о нём должны знать больше народу! и тогда мошеникам меньше денюжег достанется.

Если ты не в курсе, что это такое, то работать с ним ты тем более не умеешь. А значит, на коньячок и шашлычок я всегда заработаю. cool.gif

Добавлено в 09:02
Цитата (СВИНКС @ 21.02.2011 - 08:59)
у меня есть убунту-лайвСД, с него загрузившись, где искать заразу? и как она может выглядеть?

Скорее всего зараза сидит во (если ты висишь на форточке) временных или временных интернета. В 99% случаев.

А вообще, разводите пингвинов. Это панацея от всех вирусов.

Это сообщение отредактировал kompart - 21.02.2011 - 09:02
 
[^]
Звездюк
21.02.2011 - 09:02
1
Статус: Offline


Ярила

Регистрация: 5.08.10
Сообщений: 1241
СВИНКС обычно лепится оно в виде добавки/надстройки к експловеру.
Либо в автозапуск лезет.

Это сообщение отредактировал Звездюк - 21.02.2011 - 09:06
 
[^]
kompart
21.02.2011 - 09:10
1
Статус: Offline


Боевой ЯПингвин

Регистрация: 28.12.08
Сообщений: 2777
Цитата (Звездюк @ 21.02.2011 - 09:02)
СВИНКС обычно лепится оно в виде добавки/надстройки к експловеру.
Либо в автозапуск лезет.

Извини, друже, ты не прав. Эта фигня ЗАМЕНЯЕТ СОБОЙ эксплорер. Во всяком случае, в современном говне. И тогда ты видишь только фон нейтрального цвета и издевательскую надпись о посещении тобой какого-нибудь копрофагического порно-ресурса. Тут уже не помогает ни гениальная приблуда Олега Зайцева, ни танцы с бубном, описанные стартпостером. Только старый, добрый ERD-COM.
 
[^]
Звездюк
21.02.2011 - 09:22
1
Статус: Offline


Ярила

Регистрация: 5.08.10
Сообщений: 1241
kompart

Те что мне попадались - прилеплялись в виде надстройки.

А те что заменяют собой - это обычно автораны. Сидят где нибудь в system32 или driver с жутким именем zfzfsdsd.dll или типа того..

Это сообщение отредактировал Звездюк - 21.02.2011 - 09:25
 
[^]
Klown
21.02.2011 - 09:25
2
Статус: Offline


Шутник

Регистрация: 6.10.10
Сообщений: 0
kompart

ну хз) может панацея и есть.. я такие баннеры ловил дважды...

Первый раз через безопасный режим с командной строкой, откатился назад, и всё почистил. Помогло. Второй раз такая тема не прокатила. Но я со второго ноута залез в инет и там нашел код.

Вообще за такое нужно яйца отрезать тупым ножом...

 
[^]
oleg13
21.02.2011 - 09:31
1
Статус: Offline


Не статус, а статусище

Регистрация: 17.11.09
Сообщений: 483
Цитата (kompart @ 21.02.2011 - 09:00)

Если ты не в курсе, что это такое, то работать с ним ты тем более не умеешь. А значит, на коньячок и шашлычок я всегда заработаю. cool.gif

Ну вот потому топикстартер и привел "более сложный пример", чтоб не пришлось к таким как вы бежать, деньги платить, когда можно самому сделать
 
[^]
Jerky83
21.02.2011 - 09:37
0
Статус: Offline


Приколист

Регистрация: 31.12.10
Сообщений: 226
для хпэшек ваще не проблема их лечить. Все падает в реестр. меняем Shell на Explorer.exe чистим userinit и все дела. Я 100500 раз лечил эти вири. А на семерку они ваще не встаю. Стоит перезагрузить комп и все чисто. Даже курево не находит
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 30428
0 Пользователей:
Страницы: (6) [1] 2 3 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх