Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

Страницы: (7) « Первая ... 2 3 4 5 ... Последняя » ( Перейти к первому непрочитанному сообщению ) Start new topic Start Poll 

> Windows заблокирован. Отправьте денег
VladiZlav | Профиль
Дата 16 Августа, 2011, 18:21
Quote Post



Ты уверен?...
Group Icon

Группа: Старожил
Сообщений: 4068
Регистрация: 20.05.05
Авторитет: 88
Вне форума

Предупреждения:
(0%) -----


Цитата(NoName @ 11 Августа, 2011, 18:54)
странно..у меня картинка была один в один, даже U-кошелёк кажется этот, на 408, но в безопасный режим пустил, особо не упираясь.

Уже не пускает, проверено. Два компа за последние пару недель именно с такой какой приносили - LiveCD и Regedit спасали отца русской демократии naughty.gif


____________________
user posted image
PMUsers Website
5/10698   
Lincorn | Профиль
Дата 17 Августа, 2011, 9:40
Quote Post




Group Icon

Группа: Старожил
Сообщений: 3645
Регистрация: 28.09.10
Авторитет: 101
Вне форума

Предупреждения:
(0%) -----


запускал LiveCD, сканировал всеми возможными антивинусниками.... ничего не помогло, кроме переустановки системы.

С другой стороны: у народных умельцев появился повод заработать копеечку
PMEmail Poster
Digitype | Профиль
Дата 17 Августа, 2011, 10:50
Quote Post




Group Icon

Группа: Banned
Сообщений: 624
Регистрация: 19.02.09
Авторитет: 8
Вне форума

Предупреждения:
(0%) -----


Если явно указан номер Web Money, можно отписать в арбитраж этой системы, и кошелек будет заблокирован.
PMEmail Poster
130/2521   
GhostDragon | Профиль
Дата 17 Августа, 2011, 11:09
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 898
Регистрация: 03.10.06
Авторитет: 3
Вне форума

Предупреждения:
(0%) -----


AFAIR там не через вебманю деньги требовали.
PMEmail Poster
9/2652   
VladiZlav | Профиль
Дата 17 Августа, 2011, 17:07
Quote Post



Ты уверен?...
Group Icon

Группа: Старожил
Сообщений: 4068
Регистрация: 20.05.05
Авторитет: 88
Вне форума

Предупреждения:
(0%) -----


Цитата(Lincorn @ 17 Августа, 2011, 8:40)
запускал LiveCD, сканировал всеми возможными антивинусниками.... ничего не помогло, кроме переустановки системы.

а антивирусник может его и не найти. сначала просто с LIVECD грузимся, правим один ключик в реестре и радуемся работающей винде. Потом уже можно прошерстить на предмет этого хлама в системе, но винда то уже работает wink.gif


____________________
user posted image
PMUsers Website
11/10698   
ris | Профиль
Дата 17 Августа, 2011, 23:24
Quote Post



unbelievable but true
Group Icon

Группа: Старожил
Сообщений: 5969
Регистрация: 25.04.09
Авторитет: 206
Вне форума

Предупреждения:
(0%) -----


user posted image lol.gif lol.gif lol.gif lol.gif

Отредактировал ris - 18 Августа, 2011, 12:30


____________________
====> АВТОЗАПЧАСТИ ДЛЯ ИНОМАРОК
===> КОМПЬЮТЕРНАЯ ДИАГНОСТИКА 300₽
==> МОГУ ПОДРУЖИТЬ С ТЕТЕЙ ШУРОЙ
=> НАСТРОЙКА T2.,dvb-S/S2., НеДоРаГа)
user posted imageРоман
SMERSH4 | Профиль
Дата 18 Августа, 2011, 12:27
Quote Post



смотрящий
Group Icon

Группа: Старожил
Сообщений: 3083
Регистрация: 27.08.09
Авторитет: 8
Вне форума

Предупреждения:
(0%) -----


ris
А чо...такая маленькая фота. Отредактируйте, или завтра такое появится и на Вашем компе lol.gif


____________________
" Справедливость - это истина в действии"
PM
ris | Профиль
Дата 18 Августа, 2011, 12:31
Quote Post



unbelievable but true
Group Icon

Группа: Старожил
Сообщений: 5969
Регистрация: 25.04.09
Авторитет: 206
Вне форума

Предупреждения:
(0%) -----


Цитата(SMERSH4 @ 18 Августа, 2011, 10:27)
появится и на Вашем компе

появилось на компе у ребенка... чем это говно снести?


____________________
====> АВТОЗАПЧАСТИ ДЛЯ ИНОМАРОК
===> КОМПЬЮТЕРНАЯ ДИАГНОСТИКА 300₽
==> МОГУ ПОДРУЖИТЬ С ТЕТЕЙ ШУРОЙ
=> НАСТРОЙКА T2.,dvb-S/S2., НеДоРаГа)
user posted imageРоман
3/11788   
ris | Профиль
Дата 18 Августа, 2011, 12:35
Quote Post



unbelievable but true
Group Icon

Группа: Старожил
Сообщений: 5969
Регистрация: 25.04.09
Авторитет: 206
Вне форума

Предупреждения:
(0%) -----


VladiZlav
Цитата(VladiZlav @ 17 Августа, 2011, 15:07)
правим один ключик в реестре и радуемся работающей винде

какой конкретно ?


____________________
====> АВТОЗАПЧАСТИ ДЛЯ ИНОМАРОК
===> КОМПЬЮТЕРНАЯ ДИАГНОСТИКА 300₽
==> МОГУ ПОДРУЖИТЬ С ТЕТЕЙ ШУРОЙ
=> НАСТРОЙКА T2.,dvb-S/S2., НеДоРаГа)
user posted imageРоман
6/11788   
VladiZlav | Профиль
Дата 18 Августа, 2011, 17:15
Quote Post



Ты уверен?...
Group Icon

Группа: Старожил
Сообщений: 4068
Регистрация: 20.05.05
Авторитет: 88
Вне форума

Предупреждения:
(0%) -----


Цитата(ris @ 18 Августа, 2011, 11:35)
какой конкретно ?

вот эти он херит обычно:
Цитата
– в окне ERD Commander Registry Editor найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];

– исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то <буква_диска>:\Windows\system32\userinit.exe,). Вирус устанавливает значение этого параметра %Temp%\<rnd>.tmp;

– в этом же разделе исправьте (при необходимости) значение строкового REG_SZ-параметра Shell на Explorer.exe;
Только запомните - не обычным регедитом, он откроет из LiveCD реестр, целый, там ничего править не нужно, а именно ERD Commander Registry Editor и указать там путь к винде, которая накрылась, дальше он сам ее реестр выкопает wink.gif


____________________
user posted image
PMUsers Website
113/10698   
Dilll | Профиль
Дата 19 Августа, 2011, 12:50
Quote Post




Group Icon

Группа: Старожил
Сообщений: 3810
Регистрация: 08.12.08
Авторитет: 78
Вне форума

Предупреждения:
(0%) -----


[quote=Dilll, 11 Августа, 2011, 17:50]В первую очередь это ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
CurrentVersion\Winlogon.

- ключ Shell отвечает за загрузку оболочки (рабочего стола) Windows и должен иметь строковое значение Explorer.exe, но будет лучше, если прописать полный путь к файлу C:\Windows\explorer.exe
- UIHost должен иметь строковое значение logonui.exe
- Userinit обеспечивает вход пользователя в систему, должен иметь строковое значение
C:\Windows\system32\userinit.exe,



____________________
When all are one and one is all
To be a rock and not to roll.

...ɐwʎ ɔ vǝmоɔ dиw
user posted image
Курица гриль пончики Симферополь
PM
113/6976   
Alexbmw | Профиль
Дата 26 Августа, 2011, 12:41
Quote Post




Group Icon

Группа: Абориген
Сообщений: 205
Регистрация: 27.01.11
Авторитет: 20
Вне форума

Предупреждения:
(0%) -----


Подхватил и я на домашнем компе такую заразу. Точнее не я, а жена, просматривала сайты с кулинарией. Картинка очень похожая как у ris.Не дает загрузиться винде и соответсвенно не пускает в безопасный режим. Скачал ERD Commander Registry Editor, делаю все как расписано - ноль на массу. Оказалось, вирус изменил MBR. На сайте http://www.compserviceufa.ru/programms/193...kak-udalit.html все подробно расписано, как и что сделать. После всех этих действий винда нормально запустилась, сейчас гоняю антивирусник. Может кому пригодится.
PMEmail Poster
15/141   
VladiZlav | Профиль
Дата 26 Августа, 2011, 17:18
Quote Post



Ты уверен?...
Group Icon

Группа: Старожил
Сообщений: 4068
Регистрация: 20.05.05
Авторитет: 88
Вне форума

Предупреждения:
(0%) -----


Цитата(Alexbmw @ 26 Августа, 2011, 11:41)
Оказалось, вирус изменил MBR. На сайте http://www.compserviceufa.ru/programms/193...kak-udalit.html все подробно расписано, как и что сделать. После всех этих действий винда нормально запустилась, сейчас гоняю антивирусник. Может кому пригодится.

как раз сегодня такой экземплярчик попался, запускается до загрузки винды из maibootrecord lol.gif Я сначала в ступор впал а потом загрузив volkov и поддержку NTFS все поправил командой "fdisk /mbr" acute.gif


____________________
user posted image
PMUsers Website
18/10698   
Barmaley | Профиль
Дата 28 Августа, 2011, 13:57
Quote Post




Group Icon

Группа: Старожил
Сообщений: 4290
Регистрация: 28.11.10
Авторитет: 72
Вне форума

Предупреждения:
(0%) -----



Цитата
Оказалось, вирус изменил MBR. На сайте http://www.compserviceufa.ru/programms/193...kak-udalit.html все подробно расписано, как и что сделать. После всех этих действий винда нормально запустилась, сейчас гоняю антивирусник. Может кому пригодится


Цитата
-В первую очередь это ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon.

- ключ Shell отвечает за загрузку оболочки (рабочего стола) Windows и должен иметь строковое значение Explorer.exe, но будет лучше, если прописать полный путь к файлу C:\Windows\explorer.exe
- UIHost должен иметь строковое значение logonui.exe
- Userinit обеспечивает вход пользователя в систему, должен иметь строковое значение
C:\Windows\system32\userinit.exe,


Такая же фигня вышла у знакомого, системник мне привез, попробывал оба ваших варианта, ни один не подошел. Скажите, есть ли еще варианты?
PM
120/10113   
Barmaley | Профиль
Дата 28 Августа, 2011, 14:05
Quote Post




Group Icon

Группа: Старожил
Сообщений: 4290
Регистрация: 28.11.10
Авторитет: 72
Вне форума

Предупреждения:
(0%) -----


После этих процедур тачка вообще не запускается, хард не видит...
PM
GhostDragon | Профиль
Дата 29 Августа, 2011, 0:07
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 898
Регистрация: 03.10.06
Авторитет: 3
Вне форума

Предупреждения:
(0%) -----


Цитата(Barmaley @ 28 Августа, 2011, 13:05)
После этих процедур тачка вообще не запускается, хард не видит...

А поподробнее?
Эти процедуры в принципе не могут привести к потере винта.
PMEmail Poster
Unlife | Профиль
Дата 12 Сентября, 2011, 16:44
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1324
Регистрация: 29.01.09
Авторитет: 23
Вне форума

Предупреждения:
(0%) -----


"неудачный" fixmbr может привести к девственно чистому винту, тут уже Acronis в помощь или R-studio
Если же винт не виден в Bios и всё с кабелями в поряде - то эт уже винт косячит.


____________________
si vos Quit vivere aliquid pro te mori nihil enim...
PMEmail Poster
4/747   
GhostDragon | Профиль
Дата 12 Сентября, 2011, 17:10
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 898
Регистрация: 03.10.06
Авторитет: 3
Вне форума

Предупреждения:
(0%) -----


Не припомню чтоб fixmbr такое чудил.
Цитата(Unlife @ 12 Сентября, 2011, 15:44)
тут уже Acronis в помощь или R-studio

А вот неосторожное обращение с этим софтом может привести к девственно чистому винту. smile.gif
PMEmail Poster
4/2652   
VIRT | Профиль
Дата 12 Сентября, 2011, 19:28
Quote Post




Group Icon

Группа: Абориген
Сообщений: 166
Регистрация: 11.08.11
Авторитет: 3
Вне форума

Предупреждения:
(0%) -----


Оо!!! Мне такое в пятницу убирали!!! =) ...
поднимал комп друг, подробностей не помню, но при задержке перед появлением сего девайса, он лез в msconfig, и там стопарил загрузку всего что ещё не загрузилось......
после убирал с автозагрузки, имя у этого "Г" 0.4 и куча цифр!!!... после в реестре искал такие же имена, и чистил... всё нормалды, работаю дальше!
PMEmail Poster
3/471   
Unlife | Профиль
Дата 12 Сентября, 2011, 20:48
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1324
Регистрация: 29.01.09
Авторитет: 23
Вне форума

Предупреждения:
(0%) -----


GhostDragon
Был давненько веселый случай с трояном в mbr, его "удачно" прибил Каспер, ОСь ессно перестала грузится, через консоль восстановления командой fixmbr винт окончательно угрохался, только Acronis-ом удалось поднять раздел.
Только давно это было и вирусяка явно не из темы обсуждения, хотя "мало ли чего"


____________________
si vos Quit vivere aliquid pro te mori nihil enim...
PMEmail Poster
4/747   

Topic OptionsСтраницы: (7) « Первая ... 2 3 4 5 ... Последняя » Start new topic Start Poll 

 



[ Script Execution time: 0.0885 ]   [ 13 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top