http://gidepark.ru/user/112713444/article/271597 Сподвигнуло меня написать сию статью вот что.... Приятель привез ноутбук на ремонт..точнее посмотреть можно ли избавиться от блокировщика входа.. Самое прикольное, что на компе стояла лицензия DrWeb!!! До этого похожий баннер был на ноуте с Касперским... Там было все просто Live CD from DrWEb все нашел убил и загрузка прошла вери гуд... Возвратимся к нашим баранам...Итак комп с лицензией и блокиратор на вход в Windows XP Так как систему ставил я и бэкап там на втором разделе присутствовал, а время позволяло поэкспериментировать, мы решили проверить возможность избавления от вируса разными средствами в том числе и путем запуска сторонних антивирусных программ.Тем более, что на первом разделе, как я не просил ничего важного не размещать, все-таки на рабочем столе и в документах присутствовали важные файлы. ВСЕМ НАСТОЯТЕЛЬНО СОВЕТУЮ ДЕРЖАТЬ ВАЖНУЮ ИНФУ НА ВТОРОМ РАЗДЕЛЕ (Или третьем-главное не на системном!!!) Это чтобы потом не было слез блондинок: Где мои 150 гигабайт фоток и mp3-шек с Рабочего стола? Итак исходные данные... Баннер- отправьте тыры-пыры по номеру телефона 8-915-1061848 и полученный код вставьте туда-то туда-то...Избавиться от этой назойливой штуки довольно сложно, а сами создатели этого дерьмеца требуют отправить sms сообщение за деньги, либо же пополнить счёт абонента Билайн или МТС, после чего Вы якобы сможете деактивировать всплывающую рекламу на Вашем экране. Не делайте этого ни в коем случае, так как это мошенничество, и кода разблокировки Вам не дадут. При наличии времени можно позвонить в компанию и разораться чтоб сказали код...НО ВИРУС (точнее модуль блокировки) в системе останется..Как это сделать можно прочитать у меня на блоге http://wordpress.drcomp.su по запросу или посмотрев соответствующие рубрики... Или кратко прочитать ниже: Каким ещё способом можно убрать баннер с рабочего стола? Внимание, если всё же Вам не удаётся убрать баннер с рабочего стола на компьютере, так как он заблокирован, то необходимо зайти с другого компьютера на сайты антивирусных программ, по ссылкам приведённым ниже, в специальный раздел, где Вы получите код разблокировки бесплатно, после чего у Вас появится возможность пролечить весь компьютер антивирусной программой. Ещё один простой способ удаления баннера с рабочего стола требующего sms: На номер 6681, 5121, 3381, 4460, 8353 Для этого необходимо позвонить в службу поддержки этих коротких номеров по бесплатной линии, описать проблему, сообщить данные, и Вам сообщат коды разблокировки. Номера телефонов: 8-800-100-73-37 или 8-800-555-01-02 (Звонок по России бесплатный); 38-044-581-57-14 (Звонок по Украине бесплатный). либо написать на почту: sb@alt1.ru или support@alt1.ru На номер 9800, 3858, 2474, 1350, 9395 Необходимо позвонить и объяснить проблему в Call-центр «ИнкорМедиа» по телефону в Москве: 8-495-789-85-38 (пн-птн с 10.00 до 19.00) или 8-800-5555-638 (звонок по России бесплатный) либо написать на почту: helpdesk@incoremedia.ru Или попробовать подобрать код http://www.esetnod32.ru/.support/winlock/ другие http://support.kaspersky.ru/viruses/deblocker http://rutracker.org/forum/viewtopic.php… http://virusinfo.info/deblocker/ http://www.drweb.com/unlocker/ В нашем случае такой код не нашелся И мы пойдем другим путем! 1.Пробуем зайти в безопасном режиме через F8 Ни Хрена 2.Пробуем загрузитьс c Live CD Дисковод не читает диск Довольно распрострвненная проблема со старыми ноутами... 3.Вынимаем жесткий диск-(Повезло SATA) подрубаем к компу с Доктором Вебом-находим 3 вируса ... (В папке Темп самый главный FakeAlert.....) Чистим 4.Вставляем в ноутбук...и ....ЗАСАДА Картинка рабочего стола и пипец...Дальнейшие дейcтвия ни к чему не привели (Ни загрузка в безопасном-ни в режиме VGA...) Вывод: 1.Вместе с удалением вирусов антивирусы выносят системые файлы, необходимые для нормальной загрузки!!! 2.С любым антивирусом можно получит баннер или блокиратор. Решение было такое! Вынимается старый ДВД -подрубается вместо него аналогичный рабочий и запускаем любой Live CD (Это для сохранения файлов с системного диска на второй раздел) Далее если установлен бэкап восстанавливаем со Zver CD - если бэкапанет и есть желание экспериментируем и гоняем антивирусами диск С (AVZ - Касперский - DrWeb и тд) НО как показала практика ЭТО ПРОСТО ПОТЕРЯННОЕ ЗРЯ ВРЕМЯ!!! Не успевают наши доблестные Антивирусные корпорации за козлами пишущими вирусы и блокираторы. Далее стандартно формат С и установка системы по-новому... И опять настоятельно советую чистую систему забэкапить с помощью программы Acronis До новых волнующих встреч! Присылайте вопросы на http://wordpress.drcomp.su или сюда -будет время отвечу Viktorinox WebAdmin
а на сайт доктора веба автору религия не позволила зайти? Плюс большенство локеров разлочиваются простыми кодами аля 00000 11111 12345 просто их надо дважды вводить. Некоторые локеры дают просветить диспетчер задач, по которому можно гулять даже если он скрыт под локером. и там наугад выносить задачи локер обычно вверху. а дальше смотрим че грузиться авз и руками сносим
Всё верно. Я через диспетчер задач (Ctrl+Alt+Del) быстро такой блокиратор вынес у коллеги И никаких докторов вебов не потребовалось
инва туп?или просто слеп? хм...интересно а как быть мне,ведь у меня диск Д является системным о_О...сам не помню но как то так установилось
Дело не антивирусах,а в тех самых сборках которые так удобны в использовании, в тех же ZVER CD одно время был вообще зашит радмин с дефолтным портом и паролем 123456789, поэтому прежде чем грешить на антивирь проверте количество backdoor`ов на вашей свеже установленной системе.
во во!поэтому давным давно привык делать так-берешь и ставишь девственно чистую винду-дрова-заходишь в ослика и скачиваешь мозиллу(ну если нет дистрибутивов нужных)после в огнелисе скачиваешь все остальное.
Сам деревенский в округи 1 лазию винду всем ставлю и.т.д, нета почти не у кого! нет..... антивирусов темпаче.....накряйняк норд без обновления 1998 года!!!:evil::evil::evil: Так вот с этими банерами(и.т.д хренью)........в основном через переустоновку системы борюсь!!!самое надежное!!!(имхо) Правда был случий одна вредная тетка место токого чтоб позвать меня и дать мне шанс наколымить 400р!! 7 раз пыталась заполучить код наберая номер с конторского мобильника!((( и тог -640*8=5124 ))) так что камуто они вредят а комуто хлеб приносят!!! Хатя терпеть их не могу!
Да их легко удалять с помощью диска ERDC, который дает доступ в реестр, а там найти его легко и в ручную отключить, потом в ручную удалить. А с помощью антивирусов это очень долго, т.к. с диска или с флешки долго все проверяется. В конце куреитом быстренько удалить помощников и копии этих вирусов, если они были. Я хотел было зарабатывать на их удалени, но ко мне стала обращаться шпана и я отказался от этой идеи, ехать во всякие трущебы не было желания. Сейчас писать лень, позже может мануальчик напишу как их быстренько отключить и удалить в течении 10 минут, без переустановки винды. Правда, пишут, что иногда эти вирусы оставляют последствия такие как отключение в реестре некоторых важных функций, приходится их в ручную включать, но с такими я пока не сталкивался.
Забыл! Самое верное эт не качать с инета архивы или файлы которые вопреки всем здравым смыслам зажаты в *.exe
Года два назад такие блокираторы спокойно рубились через диспетчер задач, в самый последний раз (где-то три месяца назад) срубил через рАдмин (благо что везде у клиентов в локалках его ставлю, дабы вопросы решать более оперативно) (там есть вариант соединения через командную строку) и тупо сделал откат операционки - пока полет нормальный
