Форум
![Мы [b][Я]ндексе](http://img.yandex.net/i/service/wdgt/b-wdgt-add-button_lang_ru.png){kind=small}
.jpg "Биржа Труда г.Павлово")
Многие сталкивались с такой проблемой,что виндоус блокируется всплывающим окном,требующим отправки смс!!!Не торопитесь выполнять просьбу мошенников!!!Наберитесь терпения!!!Убрать вирус и разблокировать виндоус самостоятельно несложно!!!!
В связи с наработанным опытом разблокировки WINDOWS от загрузочных вирусов, просящих отправить смс на определенный номер, решил поделиться простым, но эффективным алгоритмом разблокировки. Никаких смс, никаких переустановок, никаких точек восстановления. Механизм успешно отработан на 9 зараженных машинах (8 win xp и 1 windows 7).
Итак, если у вас появилось окошко в духе вот этого
поступаем следующим образом.
1. Перегружаем компьютер.
2. В процессе загрузки windows жмем F8 и заходим в режим выбора типа запуска и выбираем Безопасный режим с поддержкой коммандной строки
3. Открывается консоль, где мы проделываем следующее. С помощью комманды cd переключаемся в системную папку, а затем в папку с системными утилитами windows. В подавляющем большинстве случаев эта путь будет С:\Windows\System32
4. Запускаем утилиту редактирования реестра regedit.exe (просто вводим название файла и жмем Enter)
5. Находим следующую ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
6. Почти наверняка в нем будет находится параметр SHELL, которого быть не должно вообще в "здоровой машине", с неким значением, которое собой представляет путь до файла вируса. В некоторых модификациях вируса это может быть видоизмененный обязательный параметр USERINIT, но нужно учитывать, что если значение параметра имеет вид С:\%SystemRoot%\Userinit.exe - то так и должно быть.
Это может быть программа .exe или динамическая библиотека .dll. Путь до файла скорее всего будет следующим - C:\%SystemRoot%\Temp.
Удаляем этот параметр из данной ветки и выходим из regedit
7. Запускаем проводник windows explorer.exe (explorer.exe и Enter). Он должен запуститься.
8. Заходим в тут папку, в которой был обнаружен перехватчик загрузки в ветке winlogon и удаляем этот файл.
9. Перегружаем компьютер в нормальном режиме.
10. На всякий случай проверяем компьютер антивирусом. Также рекомендую использовать для проверки на вирусы и разные хакерские утилиты антивирусную утилиту Avz, найти в инете ее несложно просто погуглив.
Все.
ГЛАВНОЕ ЗАПОМНИТЕ,ЧТО НИКОГДА НЕ УСТАНАВЛИВАЙТЕ СОМНИТЕЛЬНЫЕ ПРОГРАММЫ С ВСПЛЫВАЮЩИХ ОКОН,ТИПА У ВАС УСТАРЕЛ ПЛЕЕР И ТОМУ ПОДОБНОЕ...ИЛИ У ВАС ОБНАРУЖЕНЫ ВИРУСЫ И ТД!!!!!И ТОГДА ВЫ НАВСЕГДА ЗАБУДИТЕ И НЕ СТОЛКНЕТЕСЬ С ТЕМ,ЧТО ВИНДОУС ЗАБЛОКИРОВАН!!!
В связи с наработанным опытом разблокировки WINDOWS от загрузочных вирусов, просящих отправить смс на определенный номер, решил поделиться простым, но эффективным алгоритмом разблокировки. Никаких смс, никаких переустановок, никаких точек восстановления. Механизм успешно отработан на 9 зараженных машинах (8 win xp и 1 windows 7).
Итак, если у вас появилось окошко в духе вот этого
поступаем следующим образом.
1. Перегружаем компьютер.
2. В процессе загрузки windows жмем F8 и заходим в режим выбора типа запуска и выбираем Безопасный режим с поддержкой коммандной строки
3. Открывается консоль, где мы проделываем следующее. С помощью комманды cd переключаемся в системную папку, а затем в папку с системными утилитами windows. В подавляющем большинстве случаев эта путь будет С:\Windows\System32
4. Запускаем утилиту редактирования реестра regedit.exe (просто вводим название файла и жмем Enter)
5. Находим следующую ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
6. Почти наверняка в нем будет находится параметр SHELL, которого быть не должно вообще в "здоровой машине", с неким значением, которое собой представляет путь до файла вируса. В некоторых модификациях вируса это может быть видоизмененный обязательный параметр USERINIT, но нужно учитывать, что если значение параметра имеет вид С:\%SystemRoot%\Userinit.exe - то так и должно быть.
Это может быть программа .exe или динамическая библиотека .dll. Путь до файла скорее всего будет следующим - C:\%SystemRoot%\Temp.
Удаляем этот параметр из данной ветки и выходим из regedit
7. Запускаем проводник windows explorer.exe (explorer.exe и Enter). Он должен запуститься.
8. Заходим в тут папку, в которой был обнаружен перехватчик загрузки в ветке winlogon и удаляем этот файл.
9. Перегружаем компьютер в нормальном режиме.
10. На всякий случай проверяем компьютер антивирусом. Также рекомендую использовать для проверки на вирусы и разные хакерские утилиты антивирусную утилиту Avz, найти в инете ее несложно просто погуглив.
Все.
ГЛАВНОЕ ЗАПОМНИТЕ,ЧТО НИКОГДА НЕ УСТАНАВЛИВАЙТЕ СОМНИТЕЛЬНЫЕ ПРОГРАММЫ С ВСПЛЫВАЮЩИХ ОКОН,ТИПА У ВАС УСТАРЕЛ ПЛЕЕР И ТОМУ ПОДОБНОЕ...ИЛИ У ВАС ОБНАРУЖЕНЫ ВИРУСЫ И ТД!!!!!И ТОГДА ВЫ НАВСЕГДА ЗАБУДИТЕ И НЕ СТОЛКНЕТЕСЬ С ТЕМ,ЧТО ВИНДОУС ЗАБЛОКИРОВАН!!!
