Создать учетную запись? Забыли пароль?
Важные новости портала: Желаем приятного времяпровождения на нашем ресурсе. С уважением, администрация!
Избавляемся от winlock`а, Самый простой и эффективный способ избавиться от winlock`а
Ostap Bender

Статус: Посетитель
31.12.2011 09:47

Удаление баннера через командную строку

1)Сегодня речь снова пойдет об удалении баннеров. На днях совершенно случайно наткнулся на довольно несложный способ удаления баннера без всяких дополнительный инструментов. Это был очередной WinLock, баннер голубенького цвета, с наглым заявлением, что Windows заблокирован из-за нарушения использования сети интернет по причине просмотра гей-порно, и требованием оплатить 400 рубликов. Особенно порадовала надпись,что после оплаты на чеке будет код разблокировки (какие классные у нас терминалы, сами баннеры разблокируют).



Естественно возмущенный пользователь отдавать свои деньги вредному хакеру не захотел, а захотел отдать их мне за удаление данной гадости. Нет проблем, подумалось мне, и, вооружившись LiveCD и загрузочной флешкой, я отправился на борьбу с баннером.

Первое на что обратилось внимание – внешний вид компьютера, в таких корпусах их не делают, наверное, уже лет 10, а по компьютерным меркам, это даже не старичок, это мамонт. Ну и ладно, решил я, вставляя загрузочную флешку, сейчас все поправим. Но не тут-то было. Хоть в BIOS и была загрузка с USB-HDD, но загружаться флешка упорно не хотела. Также не хотела загружаться она и под другими вариантами.
Хорошо, что взял LiveCD, промелькнуло в голове. Но видно сегодня был не мой день. LiveCD как и флешка упорно молчал. Пользователь нервно косился на меня, я нервно обдумывал ситуацию. Конечно, можно предложить переустановку системы, но ведь это не наш метод, Шурик. Загрузился под родной виндой. Баннер во всей красе, диспетчер не работает, да что диспетчер, ничего не работает. В безопасном режиме, те же грабли. Черт, неужели я уйду побежденным каким-то синим баннером.

Снова загрузился по F8. И тут мне на глаза попалась строка «Безопасный режим с поддержкой командной строки», и особо ни на что, не надеясь, решил загрузиться в этом варианте. И о чудо, командная строка загрузилась!

2)Первым делом я направился в реестр командой – regedit. Открылось стандартный проводник реестра. Далее по проторенной дорожке HKEY_LOCAL_MACHINE=>SOFTWARE=>Microsoft=>Windows NT=>Current Version => Winlogon. В строке Userinit было все нормально, а вот в Shell вместо explorer.exe был прописан путь к баннеру. Скопировав путь, я вернулся в командную строку и, написав del через правую кнопку мыши вставил путь к баннеру. После del обязательно должен стоять пробел. Выполнив эту команду, я удалил проклятый баннер. Далее исправил в реестре Shell путь на explorer.exe и перезагрузил комп. Готово! Загрузился в обычном режиме, все отлично, пользователь на седьмом небе от счастья, я тоже рад, что справился с заразой, да еще новым для себя способом, о чем немедленно решил поделиться с вами.

К сожалению, этот способ прокатывает не всегда. Пробовал с баннером, который прописывается в Userinit – ни фига, даже в командной строке торчит баннер, спасла только загрузочная флешка.
(эта часть скопирована с сайта Мой компьютер)

п.2 можете вычеркнуть сразу, потому что regedit.exe (редактор реестра) winlock`и блокируют без проблем, чтоб не быть убитым раньше winlock блокирует диспетчер задач, причем и Ctrl-Alt-Delete и Ctrl-shift-Esc, если вообще не все "горячие" клавиши и редактор реестра как сказано ранее, конечно зависит от автора winlock`а но тем не менее шанс очень маленький!

когда у меня был winlock (кстати код разблокировки к этому winlock`у я нашел на сайте Доктор Веб и он подошел!
но я люблю экспериментировать, поэтому запустил тот файл снова который являлся winlock`ом
я вспомнил о таком файлике как rstrui.exe (восстановление системы) и решил попробовать разблокировать с помощью него!
поэтому написал в командной строку следующее %SystemRoot%\system32\restore\rstrui.exe и нажал Enter! И о чудо восстановление системы запустилось!
выбираем дату когда все было в норме, и нажимаем далее компьютер перезагружается, и winlock`а нет!

Примечание: лучше выбрать дату как можно раньше, надеюсь вы чистите ваш ПК с умом и не стерли все точки восстановления!!!
(не слушайте того кто говорит что восстановление системы не нужно только лишнее место занимает!)
конечно способ не 100% но тем не менее winlock`и не часто лезут в папку System Volume Information и блокируют восстановление системы
не потому что это нереально, а потому что мы все люди и путевый winlock сделать лень) да и далеко не каждый знает о таком способе=)

Все отлично, пользователь на седьмом небе от счастья, я тоже рад, что справился с заразой, да еще новым для себя способом, о чем немедленно решил поделиться с вами. Так что дерзайте, о результатах можете отписаться в комментах.

При копирайте на др. форумы Указываем автора и ссылку на источник!
melllll

Статус: Фан
21.05.2012 15:35

При опыте с вирусами вылезло аналогичное " баннер , с наглым заявлением, что Windows заблокирован из-за нарушения по причине просмотра гей-порно, и требованием оплатить 500 рублей ", только справился элементарно с ним Kaspersky Rescue Disk 10
Добавление сообщения:

Посетители, находящиеся в группе Гости, не могут оставлять свои сообщения. Авторизируйтесь!

Комментарий оставил vilanov в теме:
Вышла iOS 14 — что нового, обзор, поддерживаемые устройства
Комментарий оставил boyukr в теме:
Вышла iOS 14 — что нового, обзор, поддерживаемые устройства
Комментарий оставил edwich в теме:
Вышла iOS 14 — что нового, обзор, поддерживаемые устройства
Комментарий оставил vilanov в теме:
Вышла iOS 14 — что нового, обзор, поддерживаемые устройства
Комментарий оставил Yuri в теме:
Вышла iOS 14 — что нового, обзор, поддерживаемые устройства
Комментарий оставил vilanov в теме:
Вышла iOS 14 — что нового, обзор, поддерживаемые устройства
Комментарий оставил derzkij в теме:
Вышла iOS 14 — что нового, обзор, поддерживаемые устройства
Комментарий оставил Yuri в теме:
Вышла iOS 14 — что нового, обзор, поддерживаемые устройства
Комментарий оставил Fellow в теме:
В Windows появился неудаляемый браузер
Комментарий оставил edwich в теме:
В Windows появился неудаляемый браузер
На данный момент на сайте находятся:
Пользователей: 0
Поисковых ботов: 2
BingYandex Bot
Гостей: 9
Всех посетителей: 11

* Пользователь покидает список после 5 минут отсутствия на сайте.
Предупреждение! Информация, расположенная на данном сервере, предназначена исключительно для частного использования в образовательных целях и не может быть загружена/перенесена на другой компьютер. Ни владелец сайта, ни хостинг-провайдер, ни любые другие физические или юридические лица не могут нести никакой отвественности за любое использование материалов данного сайта. Входя на сайт, Вы, как пользователь, тем самым подтверждаете полное и безоговорочное согласие со всеми условиями использования. Авторы проекта относятся особо негативно к нелегальному использованию информации, полученной на сайте.