• Приветствую тебя уважаемый гость на форуме, посвященный компьютерам! В дружелюбной обстановке у вас будет возможность обсудить различные технические вопросы, касаемых: компьютеров, ноутбуков, программ для ПК. Обратите внимание, компьютерный форум Hard-Help.ru не коммерческий ресурс, то есть наши модераторы ничего не продают и не хвалят разные товары за деньги. Если это ваш первый визит, рекомендуем почитать справку по форуму. Для создания тем и размещения сообщений необходимо зарегистрироваться. После регистрации и успешной авторизации в темах не будет видна реклама от компании Google, а также появятся дополнительные функции. Желаем Вам приятного общения и новых друзей!

Компьютер заблокирован

0

07Ivan

New Member
Регистрация
25 Июн 2011
Сообщения
19
Репутация
0
Баллы
1
Я вот переставил жесткий диск что бы написать здесь а то вирус не дает нечего делать банер синий требует оплатить через терминал 400 рублей на номер 8-918-201-62-89 Помогите
 
Вначале прочитать эту статью:
topic1749.html
Если возникли вопросы, пишите здесь.
 
как я это все зделаю если комп заблокирован?
 
07Ivan написал(а):
как я это все зделаю если комп заблокирован?
Нажмите для раскрытия...

зайти на форум с другого компьютера, например посидеть полчасика у друга)

блин что-то расплодился винлок, уже который юзер с такой проблемой)
 
07Ivan написал(а):
как я это все зделаю если комп заблокирован?
Нажмите для раскрытия...
А вы внимательно прочитали? Там как раз написано КАК и ЧТО надо сделать. Раз вы здесь на форуме, значит у вас есть рабочий комп и есть выход в интернет. И значит у вас есть всё что нужно: средства, возможность и инструкции. Нужен только мосг :mosking:
 
вы читали верху что я написал комп тоже самый,я только сменил жесткий диск
 
07Ivan написал(а):
вы читали верху что я написал комп тоже самый,я только сменил жесткий диск
Нажмите для раскрытия...
Нужен Live CD, Windows PE или что-то подобное, имеющий в загрузке http://www.windowsfaq.ru/content/view/659/" - ERD Commander, или сам диск ERD Commander 2005 или 2008, коротко говоря загрузочный диск с урезанной операционной системой. (Найти и скачать можно бесплатно на торрент-треккерах, вот парочка http://www.nnm-club.ru или http://rutracker.org/) Я лично рекомендую вот этот http://www.nnm-club.ru/forum/viewtopic.php?t=354887" Chip2011.06 у него самый быстрый LiveCD, загрузка до рабочего стола меньше чем за минуту и в составе имеет всё что нужно.
Загружаешься с него, и чистишь под ноль все временные папки:
C:\Temp\
C:\Windows\Temp\
C:\Documents and Settings\любая папка\Local Settings\Temporary Internet Files
C:\Documents and Settings\любая папка\Local Settings\Temp\
Затем самое интересное, запускаем Пуск - Система - ERD Commander - Root directory - и
указываем здесь на папку С:\WINDOWS\ (имеется в в иду, что в ней установленная винда и мы входим в её реестр. Иногда эта папка выбирается при загрузке: В какую копию Windows следует выполнить вход?) ОК, затем снова запускаем Пуск - Система - ERD Commander - regedit В реестре находим раздел
Параметр HKey_Current_User\Software\Microsoft\Windows\CurrentVersion\Run - ищите не
нужные строки и удаляйте.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows,
Ключ AppInit_DLLs должен быть пустым (исключение - Касперский проставляет туда свои
библиотеки для проверки запускаемых файлов в реальном времени, и последнее время vksaver - сюда пишется, ну это уже вам решать нужен или нет)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,
Двойной щелчок по ключу Shell и в открывшемся окне редактирования параметра должно быть только: Explorer.exe.
Ключ Taskman должен быть пустой. Двойной щелчок по ключу UIHost, и в открывшемся окне редактирования параметра удалить всё, чтобы осталось ТОЛЬКО следующее: logonui.exe
Двойной щелчок по ключу Userinit, и в открывшемся окне редактирования параметра удалить запись о вирусе так чтобы осталось ТОЛЬКО следующее (с запятой в конце):
C:\WINDOWS\system32\userinit.exe,
Не должно быть ключей типа userint (найдите отличия с userinit) или TaskXXXX (ХХХХ может меняться).
Кстати если где-то здесь были прописаны пути к другим файлам соответственно это ваш
зловред и есть, и его надо найти и удалить (например что-то типа C:\Windows\system32\sdra64.exe или C:\Program Files\48fg5Sd.avi)
Реестр секция HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes Должен быть один ключ "По умолчанию" "Значение не присвоено"
 
Lotos написал(а):
07Ivan написал(а):
вы читали верху что я написал комп тоже самый,я только сменил жесткий диск
Нажмите для раскрытия...
Нужен Live CD, Windows PE или что-то подобное, имеющий в загрузке http://www.windowsfaq.ru/content/view/659/" - ERD Commander, или сам диск ERD Commander 2005 или 2008, коротко говоря загрузочный диск с урезанной операционной системой. (Найти и скачать можно бесплатно на торрент-треккерах, вот парочка http://www.nnm-club.ru или http://rutracker.org/) Я лично рекомендую вот этот http://www.nnm-club.ru/forum/viewtopic.php?t=354887" Chip2011.06 у него самый быстрый LiveCD, загрузка до рабочего стола меньше чем за минуту и в составе имеет всё что нужно.
Загружаешься с него, и чистишь под ноль все временные папки:
C:\Temp\
C:\Windows\Temp\
C:\Documents and Settings\любая папка\Local Settings\Temporary Internet Files
C:\Documents and Settings\любая папка\Local Settings\Temp\
Затем самое интересное, запускаем Пуск - Система - ERD Commander - Root directory - и
указываем здесь на папку С:\WINDOWS\ (имеется в в иду, что в ней установленная винда и мы входим в её реестр. Иногда эта папка выбирается при загрузке: В какую копию Windows следует выполнить вход?) ОК, затем снова запускаем Пуск - Система - ERD Commander - regedit В реестре находим раздел
Параметр HKey_Current_User\Software\Microsoft\Windows\CurrentVersion\Run - ищите не
нужные строки и удаляйте.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows,
Ключ AppInit_DLLs должен быть пустым (исключение - Касперский проставляет туда свои
библиотеки для проверки запускаемых файлов в реальном времени, и последнее время vksaver - сюда пишется, ну это уже вам решать нужен или нет)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,
Двойной щелчок по ключу Shell и в открывшемся окне редактирования параметра должно быть только: Explorer.exe.
Ключ Taskman должен быть пустой. Двойной щелчок по ключу UIHost, и в открывшемся окне редактирования параметра удалить всё, чтобы осталось ТОЛЬКО следующее: logonui.exe
Двойной щелчок по ключу Userinit, и в открывшемся окне редактирования параметра удалить запись о вирусе так чтобы осталось ТОЛЬКО следующее (с запятой в конце):
C:\WINDOWS\system32\userinit.exe,
Не должно быть ключей типа userint (найдите отличия с userinit) или TaskXXXX (ХХХХ может меняться).
Кстати если где-то здесь были прописаны пути к другим файлам соответственно это ваш
зловред и есть, и его надо найти и удалить (например что-то типа C:\Windows\system32\sdra64.exe или C:\Program Files\48fg5Sd.avi)
Реестр секция HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes Должен быть один ключ "По умолчанию" "Значение не присвоено"
Нажмите для раскрытия...
честно говоря я не одного слова непонял
 
а в безопастном режиме есть вход?
 
я незнаю не проверял
 
07Ivan, у вас на одном одном локальном диске инфа? В XP при переустановке системы можно выбрать" Оставить файловую систему без изменений". Данные с диска не будут стёрты, если вы эти данные не храните в папках "Programm files" и "Windows". Винлок удалится. Программы придётся переустановить.
Если у вас на системном локальном диске только винда, а на другом - информация, можно смело форматировать системный диск. Важные данные не будут удалены.
 
Раз вы здесь, качайте утилиту LiveCD или тоже самое от Касперского. Делайте загрузочный диск. Меняйте винт на зараженный или подключайте вторым портом (не рекомендую).
Потом грузитесь с LiveCD и проверяйте на вирусы, там есть антивирус в комплекте.
 
А как я его скачаю если он комп блокнул ещё это вирус трочн винлок 3278
 
07Ivan написал(а):
А как я его скачаю если он комп блокнул ещё это вирус трочн винлок 3278
Нажмите для раскрытия...
А как вы сюда пишете? Раз пишете, значит есть какой-то комп. Вот на нем и сделайте диск
 
С мобильного телефона может сидеть :wink:
 
я сижу с тем же компом эпть тока я поменял жесткий диск)
 
07Ivan, подключите оба жестких диска и запустите винду, в которой нет винлока. Данные с другого HDD (там где винлок сидит) будут видны. Скопируйте важные данные.
Если оба диска подключены, и стартовать с того, в котором нет винлока - то винлок вторую винду ведь не заблокирует?
 
так не сойдет я должен сам почистить вирусный жесткий диск что бы потом если опять будет блокировка я мог уже без помощи сам уберать
 
07Ivan, у вас XP или семерка? Сколько у вас локальных дисков в заблокированной винде?

На будущее - через программу "архивация данных" архивируйте локальный диск С (системный) и system state. Когда винлок появится, откатитесь на какую нибудь точку. Эта программа вам будет вирусы удалять (это примерно как через "восстановление системы" откатываться). Я пробовал, у меня так любой винлок удалялся! Достаточно восстановить system state, точка будет весить около 400 мегабайт.
 
ХП два локальных диска на заблокированном
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

C
Бесконечная перезагрузка ПК без винды.
Ответы
2
Просмотры
209
zix
zix
R
Перезагрузка во время запуска игры код ошибки 41 «kernel power”
Ответы
1
Просмотры
298
zix
zix
A
Зависает намертво компьютер только в одной игре.
Ответы
0
Просмотры
242
ALTTTYORTY
A
Малинка
нет перегрева , но комп именно в одной игре все равно выключается
Ответы
3
Просмотры
332
zix
zix
R
  • Закрыта
Ответ на пост: Что убивает БИОС.
Ответы
1
Просмотры
262
Junior
Junior
Сверху