Hogyan lehet megszabadulni a blokkoló ablakok - Computer Dr. - elsősegély számítógépéhez
Hogyan lehet megszabadulni a Windows blokkolók
Tegnap megkerestek egy osztálytársa azzal a kéréssel, hogy nézd meg a számítógépet, mert valahogy blokkolja a kártevő.
Itt van, amit láttam az ő monitor, fekete képernyő fehér, kék és piros szöveg a következő szöveggel:
Az operációs rendszer van tiltva, mert sérti a az internet használatát. Bla-bla-bla.
A feloldásához meg kell fizetnie 600 rubelt az operációs rendszer.
Befizetést MOBIL:
- Ha Beeline előfizetőknek Levél SMS-t: 79626007737 600 számra 3116
Összhangban az üzenetet, hogy erősítse meg a befizetést. A fizetés után, a visszatérő SMS hozzáférési kódot a rendszer.
- Ha MegaFon előfizetőknek Levél SMS-t: a szám 9602546722 600 8444
Összhangban az üzenetet, hogy erősítse meg a befizetést. A fizetés után, a visszatérő SMS hozzáférési kódot a rendszer.
Fizetési keresztül fizetési terminál rádiótelefonok:
Utántöltő telefonszám Beeline szám 89650161447 összege 600 rubelt. Kiadott átvételi kódját a rendszerhez való hozzáférés lesz írva. Írja be az alábbi űrlapot.
Természetesen ez egy vírus-zsaroló, amely blokkolja a Windows, valamint a rendszeres válás és pénzt fizetni a támadók a magassága ostobaság.
Megmondom hogyan megszabadultak:
Első lépés. Betölti a Live CD Dr. Web letöltés itt
Hogyan működik a Live CD Dr. Web itt leírt
Dr. Web talált egy trójai Winlock 2739 hagyni, újraindul, de a banner még mindig lóg.
Második lépés. Mi megy a csökkentett módot. Ideje, hogy hívja a Task Manager (nyomja meg a Ctrl + Alt + Del), és látom a problémát, amely azonnal megjelenik a Swscj menedzsere. Kibéreltem feladat.
Megpróbálja megtalálni a fájlt át Total Commander - megtalálja.
A jobb oldalon megjelenik az összes paramétert Winlogon kulcs;
Keressen egy Shell-click kétszer a bal egérgombbal, akkor az értéke a húr, távolítsa el ezeket az értékeket is (ha van), és adja meg az értéket explorer.exe.Esli Shell paraméter nem érték, meg kell, hogy adja meg az értéket felfedező. exe.
Ha a Shell paraméterek értéke: explorer.exe és user32.exe, szükség van ahhoz, hogy csak az értéket user32.exe, és az értéket explorer.exe szabadságra.
Ha a Shell lehetőség a sok különböző értékeket, majd távolítsa el őket, és adja meg az explorer.exe.
Ügyeljen arra, hogy adja meg a Shell paraméter explorer.exe, egyébként miután jelszavával egyes összetevői a rendszer nem működik megfelelően.
Malware a fertőzött számítógép regisztrált: Explorer. exe% Windir% rundll. denevér
Negyedik lépés. Miután a fenti intézkedések, indítsa újra a számítógépet normál módban.
A számítógép újraindítása után kövesse az alábbi lépéseket:
- Nyissa meg a C: \ WINDOWS \ system32 \;
- USER32.EXE keresse meg a fájlt;
- USER32.EXE nevezze át a fájlt a fájl USER33.EXE;
- Indítsa újra a számítógépet;
- egy újraindítás után, távolítsa el a korábban átnevezett fájl USER33.EXE a mappa C: \ WINDOWS \ system32 \;
Kattintson a Start gombra:
- ha használ az operációs rendszer a Windows Vista, írja be a regedit parancsot a Keresés mezőbe, és nyomja meg az Entert.
- Ha ön használ OC Windows XP, majd a Futtatás regedit a dobozt, és kattintson az OK gombra.
- Bontsa ki a HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System;
- Bal DisableTaskMgr eltávolítani a rendszerleíró kulcsot (nyomja meg a jobb egérgombbal, és a menüből válassza ki a Törlés);
- Ha csatolja a cserélhető adathordozókon, majd keresse meg és törölje a fájlt MD.EXE ezekkel a hordozókkal.