Поймала вирус на ноутбук (антивирусника нет) , в виде чёрного экрана с красными буквами, помогите удалить его плиззззззз
фото с инета
Вирус, нужна помошь!
Поймала вирус на ноутбук (антивирусника нет) , в виде чёрного экрана с красными буквами, помогите удалить его плиззззззз
фото с инета
Никакой антивирусник не спасёт от этой хрени. Для защиты от этой дряни, так называемых СМС-баннеров служит программа antiwinlocker. В газете Вечернего Братска в разделе hi-tech, куча объявлений по оказанию компьютерной помощи, в том числе по удалению этих смс-баннеров.
Да ну нафигВсё просто нужно загрузится с любого live CD или загрузочного диска которы может запустить антивирус. Есть варианты безопасной загрузки и запуска сканеров.... Короче вариантов множество... Удалял подобную заразу очень много раз у знакомых и родственников. В принципе могу и вам помочь смотря какой район.Сообщение от PERDOZAVR
Бу-га-га. 20 минут ковыряния ручками - и заразы нет, ещё *дцать минут на проверку антивирем - и она уже не вылезет из всяких восстановлений системы.
Проблема в другом: пролезла из инета один раз - может пролезть и второй, и любой антивирь может это прошляпить.
Счастье для всех, даром, и пусть никто не уйдет обиженный!
Денег то много не бериА то девушка в печали, а ты под шумок разбогатеть захотел
Взято здесь: http://www.yousmi.by/?component=cont...=view&id=13441 За действенность не ручаюсь, но ежели попробуешь, хуже не будет.
Этот вирус, можно с первых минут подумать, поражает БИОС, однако это не так. Так как при отключенном жестком диске вирус не вылазиет, выходит он находится на жестком диске.
Найти вирус можно антивирусом Dr.Web CureIt. Но как его запустить, если компьютер не включается. Способ давольно таки простой - перезагружаем компьютер и входим в БИОС (удерживаем клавишу Del при загрузке). Выставляем системные часы на 2-3 года больше - я поставил 02.05.2015, сохраняем и перезапускаем комп. При загрузке делаем востановление системы на 4-7 дней ранее. После этого скачиваем Dr.Web CureIt и проверяем жесткий диск на вирусы. Перед проверкой необходимо установить текущее время, а то антивирус выдаст сообщение что ключ просрочен. Вирусов несколько видов отличается одной цифрой, у меня был Trojan.MBRlock6, антивирус сразу его удалил.
А вот, что по поводу этого дерьма говорит Каспер: http://support.kaspersky.ru/viruses/...?qid=208638485
Я же говорил уже что 100 % защитит от такой заразы программа antiwinlocker. Насчёт удаления, не спорю много вариантов есть. Можно попробывать Live-CD от касперского http://support.kaspersky.ru/viruses/...?qid=208642240 или от создателей программы antiwinlocker, тоже LIVE-CD http://www.antiwinlocker.ru/
Там даже ливСД не нужен зачастую
Счастье для всех, даром, и пусть никто не уйдет обиженный!
спс, но что то не выходит ни чего ((( установила 9.09.2015 не помогло (((
Добавлено через 4 минуты
пробую с помощью каспера..................
Последний раз редактировалось МуRк@; 06.02.2013 в 20:32. Причина: Добавлено сообщение
Здравствуйте. Монитор протирали?
Если есть точки восстановления можно попробывать, откатить на предыдущую дату, когда еще не было этого СМС-баннера. Делается это так, когда комп тока начнёт включаться жми F8, должно вылезти меню. Где то вверху найди безопасный режим и выбери его. В панели управления, выбери восставление, а дальше как я в начале писал уже. Но этот способ не всегда помогает. Бывает что и в безопасном режиме этот баннер есть, либо не создано системой точек восстановления.
Можно порыться вот тут: https://www.drweb.com/xperf/unlocker/ на предмет кода, но маловероятно, что найдется и сработает.
Многабукаф, но способ 99% рабочий.
1. Перед загрузкой винды долбим по F8. Появляется меню "способы загрузки" - выбираем "Безопасный режим с поддержкой командной строки". Если появляется что-то ещё - слишком рано начали долбить F8, пробуем снова, но чуть позже.
2. Появляется черное окно с мигающим курсором, там пишем regedit - ввод
3. Появляется редактор реестра. Лезем в ветки (нажимая на плюсики в левой части окна):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run и
HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run, ищем там подозрительные файлы (обычно лежащие в папке документов), записываем на бумажку название и путь, удаляем записи в реестре.
4. Жмем Alt+Tab, чтобы вернуться к командной строке. В ней пишем del /F "полный путь к файлу".
5. Снова Alt+Tab, лезем в редактор реестра.
Лезем в HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon, там записи должны иметь значения:
Shell - explorer.exe
UIHost - logonui.exe
Userinit - C:\Windows\system32\userinit.exe
Если не так - меняем (если винда не в c:\windows - подправляем буквы), если записей нет - добавлять не надо.
6. Лезем в HKEY_CURRENT_USER\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon , делаем то же, что в п. 5.
7. Если в процессе пп.3-4 не было убито чего-то нужного вместо вируса, то винда грузится, что делать дальше - придумывайте сами.
Последний раз редактировалось knowy; 06.02.2013 в 20:57.
Счастье для всех, даром, и пусть никто не уйдет обиженный!
Обычно я ни чего и не беру, ну если сами настаивают то не отказываюсь....Денег то много не бери
knowy твой способ хорош, я и сам так делал но боюсь девушке сложновато будет хотя если антивири не найдут то пусть дерзает....
Натурой берёшь ?
согласна, только за меня расплатиться мой питбульНатурой берёшь ?
Только что почитал инет всё же клавиша F8 запускает безопасный режим. Сразу после включения быстро, многократно нажимайте её ....
пока не увидите следующее
да я раз 20 уже пробовала по всякому и быстро и медленно и быстрее и чуть позже и сразу после... не запускается(((
странно....видимо это особенность Lenovo
всё может быть........... или банер свеженький ))))
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ваши права
