This entry was posted on Вторник, Октябрь 6th, 2009 at 22:05 and is filed under Компьютеры. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
| Windows заблокирован. Для разблокировки отправьте смс |
6 Окт |
Сегодня вызвали меня на работу, как ни как работаю уже 5 лет системным администратором. Не запускался компьютер, выскочило окно с активацией windows через смс. Винда больше никак не включалась.
Разобравшись в этом вопросе подробнее выяснилось - это троянская программа, которая подгружает себя в оболочку вместо explorer`a. Этих троянских коней существует превеликое множество, побороть можно разными способоми. Я попробую описать всевозможные варианты.
1) Заходим с другого компьютера на сайт: http://news.drweb.com/show/?i=304&c=5 вводим свои значения, если не помогает, читаем дальше.
2) Нажимаем комбинацию WIN+U на клавиатуре, должно появиться окно активации специальных возможностей. Оно, как оказалось имеет очень высокий приоритет.
Запускаем из этого окна экранную лупу. Запустившись,она выводит свое окно, в котором есть ссылка «Веб узла Майкрософт». Если запустить ее, то запуститься Internet Explorer.
После запуска эксплорера и щем в интернете утилиты типа: ATF -Cleaner, HijackThis или Псоледнюю версию касперского. Пытаемся лечить.
3) Способ по которому вылечил я.
Заходим через F8 в безопасный режим. Удаляем все временные файлы, отключаем восстановление системы, отключаем через консоль (RUN-msconfig) все что есть в автозагрузке и неимеет отношение к системе. В реестре HKEY_LOCAL_MACHINE\SOFTWARE\WINDOWS\CurrentVersion\Winlogon смотрим чтобы в ключе Shell был прописан Explorer.exe
в параметре Userinit оставляем только этот путь:
C:\\WINDOWS\\system32\\userinit.exe
Все остальные пути удаляем.
Прогоняем антивирусом систему. Так же можно прогнать любой прогой которая лови троянов.
Должно все быть гуд.
Главное, не в коем случае не отправляйте смс — ничего не придет вам. Так же не кидайтесь сразу переустанавливать операционку, если эти способы вам не помогли — ищите дальше в интернете способы лечения, так как это разновидность трояна постоянно усовершенствуется.
4) Переводите в BIOSе часы на день в перед, вирус должен перестать проявляться. (Срабатывает не для всех версий трояна)
P.S. Вот собственно и все, удачи ВАМ!
Если у вас мобильный телефон марки SonyEricsson, то предлагаю вам скачать аську на телефон sony ericsson бесплатно , очень удобная аська.
3 комментария to “Windows заблокирован. Для разблокировки отправьте смс”
Leave a Reply
Рубрики
Архив
- Январь 2012 (3)
- Май 2011 (1)
- Апрель 2011 (1)
- Март 2011 (1)
- Февраль 2011 (5)
- Январь 2011 (3)
- Декабрь 2010 (5)
- Ноябрь 2010 (6)
- Октябрь 2010 (3)
- Сентябрь 2010 (2)
- Июль 2010 (2)
- Июнь 2010 (3)
- Май 2010 (4)
- Март 2010 (3)
- Февраль 2010 (2)
- Январь 2010 (8)
- Декабрь 2009 (9)
- Ноябрь 2009 (9)
- Октябрь 2009 (21)
Метки
Автозвук
Блюзмобиль
Блюзмобиль-Гомель
Тюнинг крышки бензобака
глобал гезеринг
карбон
крышка бензобака
ксенон
литые диски
подиумы
пробка бензобака
сабвуфер
тюнинг-оптика
установка ксенона
фото
шумоизоляция
шумоизоляция дверей
эксклюзивные диски
эксклюзивные литые диски
50 Cent`s
Asanti
Autocouture
carbon
Enkei RS 7
Escalade
global
global gathering
global gathering 2008
global gathering freedom festival
GS
HRE
Hummer H2
Lexani
Mitsubishi Eclipse
Opel Monza
opel record тюнинг
opel rekord e
Polk momo
Pro-Fit
R18
sound status
Soundstatus
Strut
xenon
Xzibit
Знакомые :)
- мягкая кровля металло черепица .
Октябрь 17th, 2009 at 16:00
239560872 моя аська стучись — отвечу.
Январь 10th, 2010 at 9:23
Сделал билд вируса на языке программирования Assemler с помощью MASM32.Он блокирует все окна Windows пока не введёш пароль.Если его распространить в сети интернет в формате .exe то можно срубить хорошие деньги.Вы наверняка видели на подобие этого вируса где просят отправить смс на короткий номер а в ответ придёт пароль от этого вируса.Так вот этот билд можно настроить чтоб он вам зарабатывал деньги=)
Особенности билда:
[+] Защита от повторного запуска софта. createMutex.
[+] Изменяет аттрибуты на скрытый и системный у explorer.exe, regedit.exe, cmd.exe, taskmgr.exe.
[+] Помещение окна блокиратора поверх всех окон (блокирует Alt+Tab).
[+] Имеет достаточно простой и понятный интерфейс.
[+] Возможно вписать любой текст на ваше усмотрение. (Опционально).
[+] Не изменяет ключей в реестре. (работает по !другому принципу. Исключение, прописывается в автозагрузку и блокирует безопасный режим).
[+] Автозагрузка вместе с explorer.exe, далее его принудительное завершение.
[+] Возможность отслеживания и завершения любых процессов в памяти. (Опционально).
[+] Блокировка безопасного режима\Disable Safe Mode.
[+] Блокировка Alt+Ctrl+Del, Alt+Tab, Alt+F4, Ctrl+Esc, Win+D, Win+R, Win.
[+] Добавляет себя в исключения виндового фаервола (доверенный источник).
[+] Маскируется под файл Microsoft Office — ctfmon.exe (Иконка и versioninfo) (Опционально. Возможно изменить на любой другой).
[+] Создает файл носитель и устанавливает ему атрибуты: скрытый, системный, только чтение.
[+] Проверка на существование файла (защита от повторного запуска).
[+] Полное самоудаление из системы при правильно введенном ключе.
[+] Шифрование ключа(ей) алгоритмом ROTx.
[+] Установка одного или нескольких ключей разблокировки. (Опционально).
[+] Оригинальный размер файла 20 кб, криптованный Upack0.39f — 7.4 кб
[+] Отслеживает и блокирует процессы: TASKMGR.exe, MSCONFIG.exe, regedit.exe, regedt32.exe, CMD.exe. (Опционально).
{+}Копируется в заданную вами папку и изменяет время установки
Если вас заинтересовал данный билд пишите на yurkovich83@gmail.com
Билд настроен изначально для тестирования.Ну а вы можите настроить его по своему желанию=)
Апрель 15th, 2010 at 4:48
axel-asm Says, каждый раз когда появляется этот сранный вирус у меня желание вырвать руки его разработчикам, поэтому не советую тебе его распространять