Вирус блокирует программы на компьютере
подготовил лог Universal Virus Sniffer (UVS)
Вирус блокирует запуск почти всех программ
Помогите, пожалуйста, в компьютере особо не разбираюсь.. Что-то блокирует запуск всех программ.
Вирус блокирует запуск почти всех программ
Добрый день. Пару недель назад столкнулась с вирусом, который как любое приложение отсылает запрос.
Вирус блокирует запуск почти всех программ
Сразу прошу прощения за создание еще одной такой темы, в той не смог почему-то добавить свой.
Вирус блокирует запуск почти всех программ
Здравствуйте ! Прошу помощи у профессионалов, вирус блокирует все проги.
Добавлено через 1 минуту
в безопасном режиме:
1.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится.
2.Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
3.сделайте повторные логи avz (стандартный скрипт 2) и rsit в нормальном режиме.
1. Скачал Malwarebytes' Anti-Malware. Запустил и проверил , когда появился отчет по проверке сохранил его, но случайно удалил найденные вредоносные программы(не заметил в статье что не нужно удалять их). поэтому 2-ва файла до чистки и после.
2. В АVZ вместо второго кода для проверки выбрал 3 .
живучий какой троянец попался
Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Спасибо! все заработало, но подскажите что это за вирус такой и как его чистить если он на флэшке например?
троян маячок1, через флешки не распространяется. Чаще всего скачивают под видом драйверов, кряков, игрушек и тп. Перед тем как запустить файл, который скачали, проверьте антивирусом - троянец не новый, у всех уже в базах должен быть..
Если больше никаких проблем не возникает, то:
Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.
Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool
Всем привет. пожалуйста помоги срочно надо. поймал вирус, блокирует почти все программы, антивирус в том числе. сижу с безопасного режима. не знаю что делать. с AVЯ не получается ничего. систему переустанавливать не вариант. много нужных данных. не знаю что и делать=((. помоги срочно.
Вирус блокирует все программы!
Здравствуйте! У меня как у всех скачал, перезагрузился, выводит ошибки при входе в какую либо.
Вирус блокирует все программы win 7
Добрый вечер. Компьютер требовал установить новый флеш плеер,после установки,сам перезагрузился,и.
Вирус блокирует браузер,анти вирус и другие программы
Скачал программу,в процессе установки появилось окно мол отправте смс для.
Вирус. Срочно нужна помощь.
При включении на экране приветствия вижу такое окно: DANGER Если ты хочешь восстановить.
я вижу что тут люди умные. надеюсь поможете.
Добавлено через 1 минуту
Вирус блокирует запуск почти всех программ вы это уже отправляли. не помогает=(( проконсультируйте меня пожалуйста. Просто с AVZ некоторые проблемы
Добавлено через 3 минуты
когда начинаю так делать, авз закрывается автаматически. и ошибки красным цветом появляются=((
Добавлено через 57 секунд
только что попробовал. опять такая же ерунда=(( .
И не поможет. Всё что написано в других темах - написано для других пользователей.
Система какой разрядности?
Добавлено через 24 секунды
я так и понял что не поможет, вот и решил обратиться к вам.
Добавлено через 1 минуту
уже второй раз на такой вирус нарвался. но прошлый раз восстановление системы спасло. а сейчас не хочет=((. нет точек восстановления=((
Откройте редактор реестра (Win+R команда regedit), найдите ветку HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows
значение AppInit_DLLs выпишите сюда
Добавлено через 1 минуту
C:\Windows\system32\hkznsab.dll
Добавлено через 3 минуты
в безопасном режиме и касперский работает. тольно ничего не находит. фигня а не антивирус. не знаю на его заменить даже=(
Добавлено через 3 минуты
в компьютере хорошо шарю, но в борьбе с вирусами я слабоват. у меня и антивирус целый год не стоял, и когда установил антивирус, вирусов даже не было, с новыми базами. я удивился.
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Полученный архив quarantine.zip из папки AVZ отправьте с помощью этой формы, укажите ссылку на тему и ник на форуме.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
Добрый день!
Вчера искал документы в нете и в одном из них подхватил вирус. После запуска этого документа комп ушёл на перезагрузку. После загрузки антивирус (Avast) перестал подавать признаки своей работы и программы перестали запускаться. Пользуюсь Win 7 64. Запустил комп через XP. Просканировал комп с помощью Dr. Web CureIT. Нашлись вирусняки. Запускаю Win 7 и всё без изменений. При загрузке в безопасном режиме комп виснет при загрузке драйверов (полтора часа ждал). Получить логи с помощью AVZ и т.д. не получается((( В связи с такой ситуацией прошу помощи!!
Вирус блокирует запуск программ
Здравствуйте. Просто не знаю что делать, какой - то вирус не позволяет открыть браузер (Opera) и.
Вирус блокирует запуск всех программ
Здраствуйте. Поймал вирус, буквально вчера 21.02.18 он дал о себе знать. Завис компьютер полностью.
Вирус блокирует запуск всех программ
винда 7 ноутбук 64х логи помогите плз
Вирус блокирует запуск почти всех программ
Доброго времени суток!! Вот и я попал на этот проклятый вирус, что только не делал, результата.
Хех) Эта прога хоть запустилась и провела сканирование, но при сохранении образа она закрывается.
Сфоткал то, что она вывела. Вот ссылки на фотки.
За качество извиняюсь(
Добавлено через 28 минут
Сфотографировал весь лог
Решение
В меню F8 выберите "устранение неполадок компьютера" - "Восстановление системы" - в параметрах восстановления откройте командную строку. В командную строку впишите команду - notepad
откроется блокнот. в блокноте откройте меню "файл" - "открыть". В поле "имя файла" поставьте * (звездочка) тип - все файлы. Перейдите в проводнике в папку с uvs, найдите файл start.exe, кликните по нему ПКМ, из контекстного меню выберите "запуск от имени администратора". Откроется окно программы. Нажмите "выбрать каталог windows" - перейдите в проводнике к своей папке windows/ потом нажмите "запустить под текущим пользователем". После сканирования выложите лог
Видно у меня совсем тяжёлый случай(( В "Востановление системы" у меня тайным образом исчезли точки восстановления. До параметров восстановления я не добрался. Данная проблема решаема?
Нашёл через блокнот в папке UVS Start.exe, но при его запуске под админом выскакивает вот такая штука "The subsystem needed to support the image type is not present"
Загружается. Профиль, на котором подцепили вирус не грузится (пишет что что-то там запрещает вход на эту учётную запись), а второй (и последний) грузится.
загрузите любую учетку. откройте редактор реестра - нажать Win+R, вписать команду regedit.
найдите ключ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows
значение параметра AppInit_DLLs выпишите сюда
Решение
1. удалите это значение. сам параметр AppInit_DLLs должен остаться!
2. Загрузитесь в windows XP, выполните скрипт в авз (запуск с правами администратора)
Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Компьютер перезагрузится. Выберите дальнейшую загрузку в Win 7.
После этого, даже если win7 будет нормально работать:
1. загрузитесь в win 7, запустите авз - файл - стандартные скрипты. Отметьте скрипт 2, нажмите "выполнить".
2. сделайте лог RSIT
3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
4. выложите сюда логи: virusinfo_syscheсk.zip, log.txt и info.txt(RSIT) и MBAM
Ух)) Комп ожил!! Огромное спасибо! Расцеловал бы))
Вот логи, которые смог получить:
C:\5n3k675b.exe - cureit или что?
D:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\system32\ctfmon.exe
C:\Users\Serg\Desktop\Бресткая крепость\Green Disk 2010\AutoPlay\Docs\135.exe
C:\5n3k675b.exe - cureit или что?
D:\WINDOWS\system32\ctfmon.exe - после читки диска больше не существует.
Обнаруженные папки: 1
C:\Users\Serg\AppData\Roaming\winxrar (Trojan.Agent) -> Действие не было предпринято.
C:\Users\Serg\Desktop\Бресткая крепость\Green Disk 2010\AutoPlay\Docs\135.exe (Trojan.Backdoor) -> Действие не было предпринято.
C:\Users\Serg\Desktop\Бресткая крепость\Green Disk 2010\AutoPlay\Docs\162.exe (Malware.Tool) -> Действие не было предпринято.
C:\Users\Serg\Desktop\Бресткая крепость\Green Disk 2010\AutoPlay\Docs\167.exe (PUP.AdvancedPRecovery) -> Действие не было предпринято.
Фухх))) Проблем и беспокойств пока нет) Всё работает как раньше! ЗДОРОВЕННОЕ СПАСИБО ЗА ПОМОЩЬ!!)) ЗДОРОВЕННОЕ!!)
P.S. Поймать бы тех, кто эту гадость рассылает и шнекс вырвать, чтобы такие гады не размножались))
Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.
Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool
Windows 7(x64) Вирус блокирует запуск программ
Подхватил вирус, который блокирует запуск практически всех программ, при этом запускаются в.
Вирус блокирует запуск почти всех программ
И я на эти грабли наступил. Ужас какой-то. Добавлено через 1 минуту Почитал все последние.
Вирус блокирует запуск почти всех программ
Добрый день. Пару дней назад столкнулся с вирусом, который как любое приложение отсылает запрос на.
Вирус блокирует запуск почти всех программ
Помогите, пожалуйста, в компьютере особо не разбираюсь.. Что-то блокирует запуск всех программ.
Недавно мой знакомый столкнулся с проблемой - вирус закрывает браузер и блокирует антивирусы, не позволяет ни скачать, ни установить защитные приложения. Встроенное ПО Windows 10 никак не реагировало на ситуацию, даже глубокая проверка оказывалась бесполезной. Сейчас подскажу решение, расскажу про trojan multi gen autorun что это за угроза, как с ней бороться.
Как удалить троян?
Сначала пробовал искать в реестре. Поскольку веб-обозреватель "вырубался" после попытки открыть сайт AdwCleaner (и не только), я предположил, что вирус должен иметь базу адресов и стоп-слов. В системном реестре ничего не обнаружил.
Проверил папки Appdata, Program Data на наличие подозрительных элементов - результата ноль. Полез на форумы в надежде увидеть решения. Но практически везде советовали скачать утилиту AVZ и с её помощью выполнить скрипт, удаляющий вредоносный код. Но загрузить АВЗ я никак не мог - окно браузера закрывалось. Потом удалось загрузить на флешку с другого компьютера. Увы, троян блокировал запуск приложения.
Каким-то чудом удалось скачать DrWeb Cure It, который я всем рекомендую чуть ли не в каждой инструкции. Увы, бесплатный антивирус не помог. Та же участь постигла и 360 Total Security.
Теперь поделюсь методами, которые нашел на форумах. Многим они были полезны.
Проверяем файл hosts
Вирус, который закрывает браузер, может внести IP адреса и названия сайтов в системный файл, расположенный по пути:
Всё, что будет ниже - удаляем, сохраняем изменения и перезагружаем ПК.
К сожалению, этот метод не помог мне удалить троян, блокирующий антивирусы.
Утилита KVRT
На англоязычном ресурсе прочитал, что подобная проблема решается с помощью утилиты Kaspersky Virus Removal Tool. Официально она уже не поддерживается, вместо нее Лаборатория Касперского выпускает условно бесплатные сканеры нового поколения. Интерфейс у них другой, но начинка, скорее всего, аналогичная. Суть не в том.
Я вспомнил, что на сайте IT Техник когда-то писал статью про это приложение. Попробовал скачать и получилось. Вот ссылка:
Думал, что не запуститься, как было с другими защитными инструментами. Но случилось чудо, вирус никак не отреагировал! Окно программы предельно простое и не требует разъяснений - просто кликаете по кнопке "Сканировать" и ждете.
Практически сразу нашло несколько зловредов, я открыл отчет и увидел их наименования:
- trojan multi genautoruntask a;
- trojan multi gen autorun task b и с.
Windows 10 был спасен! После перезагрузки Kaspersky Virus Removal Tool успешно удалил вредоносные скрипты из системы. Браузер перестал блокироваться, я сразу же загрузил AdwCleaner, который нашел еще парочку рекламных вирусов.
Видео
По этому поводу записал короткий ролик, где показываю всё то, о чем написано в инструкции выше.
P.S. Еще можно попробовать этот антивирус:
Важное дополнение!
Если в режиме Windows указанные выше методы не оправдывают себя, тогда рекомендуется создать загрузочную флешку, на которую записать образ Rescue Tool от Касперского с помощью утилиты Rufus. Инструкцию смотрите в следующем ролике:
Кстати я лично не знал что такое возможно, но Касперский нашел интересные вирусы Coin_Miner Ии еще что то подобное, видеокарты перестали греться и шуметь после их очистки и удаления, это получается что кто то майнил крипту на моих видеокартах.
Здравствуйте. Рады, что антивирус помог найти зловреда. Кстати, вирусы-майнеры теряют свою популярность как раз из-за того, что легко себя выдают перегревом, а иногда и сжиганием видеокарты. Так что Вы очень вовремя удалили вирус.
Спасибо за помощь, KVRT помог и на ПК и на ноуте, На Ноуте в безопасном режиме нашел вирусы и удалил их. Странно что Нод 32 антивирус который установлен на компе и на ноуте не справился с этой задачей, он просто не видел эти вирусы. СнЁс я Нод 32 и установил Касперский.
Да, у каждого антивируса свои алгоритмы (одни ищут по сигнатурам, другие по поведению вируса) и у каждого своя база. Потому рекомендуем каждый подозрительный файл пропускать через сайт virustotal, который проверяет его по всем известным антивирусам.
Спасибо большое,нашел несколько троянов!
Спасибо за статью, kvrt помог
Большое спасибо помогло
Большое спасибо,помог kvrt,он обнаружил несколько троянов,думал систему переустанавливать придется.После удаления браузер летать начал.
+помогло,в безопасном режиме правда
Вот спасибо, реально помогла статья. Никак не мог от вируса избавиться. Антивирусы его не палили, сайты с помощью он блочил, даже avz4 запустить не давал.
KVRT тоже не запускался просто так. В безопасном режиме только заработал. Выловил троян.
Спасибо большое, помогло!
Огромное тебе человеческое спасибо.
Даже поддержка каспера ничего не смогла дельного сказать. Перепробовал всё что только могло в голову прийти и написано в интернете. Единственное что помогло, так это kvrt!
Здравствуйте. Благодарим за фидбек. По поводу поддержки - это гиблое дело. Агенты службы поддержки хорошо знают интерфейс программ, а вот о вирусах и их поведении у них представления нет от слова "совсем".
Огромное спасибо вам, кврт нашёл 4 вируса (1 майнер и 3 трояна на лок дисков),вирус не давал скачивать и устанавливать антивирусы
Здравствуйте. Благодарим за фидбэк. Рады, что смогли помочь.
Огромное спасибо за kvrt долго не мог найти/скачать, после того как ее сняли с поддержки.
Вот этих 2-х гадов нашел!
антивирус нашел майнеры и как только я нажимаю перезагрузку то вылезает синий экран "на ашем устройстве возникла проблема"
и если начинаешь сканировать заново то выясняется что ничего не удалилось
Огромное спасибо автору!) программа нашла более 80-ти вирусов, в основном трояны. Даже и подумать не мог, что у меня столько гадов в системе.
Ну что. Спасибо таким людям за подобный материал. Браузер работал, но трояны блокировали установку многих антивирусов помимо Дока (у него так вообще сайт был заблочен трояном). Кроме личного копашения в папках и чисток, смог скачать AdwCleaner, но он явно не всё почистил, самое главное- скачал KVRT и его обновление, и тут уже могу подсказать другим на личном опыте. Если не запускается кнопка "Проверка", придётся заходить в Безопасный режим через Систему Конфигурации (ищете через лупу), и всё работает. Вообще, так понимаю (не дипломированный специалист), лучше все проверки проводить в Безопасном режиме, тогда вирусы не могут препятствовать проверкам из-за режима, что, походу, подтвердилось в ситуации с KVRT. НО! В Безопасном режиме у меня ноут прям люто греется, если что, а надо долго сидеть ждать.
KVRT нашел гадину трояна, но моменте удаления появляется синее окно. на вашем пк проблема, мы собираем данные..будем автоматическоая перезагрузка. и долго висит. Скажите, пожалуйста, что делать, ждать?
Tor Browser обходит все запреты.можете через него утилиту скачать др вебовскую или антивирус
Какого? что с компом. браузер яндекс закрывается при входе на сайт Веба 🙁 Вычистил host запустил проверку Гризли,он нашёл какую-то хрень и перезагрузил комп (О_О) в браузере ТОР скачал Курельт,проверяю. нашлось 7 опасных файлов,которые находятся в папке ПрограмДата,что-то там DLL. вроде,заработало,и неизвестные процессы не нагружают комп!
Помог AdwCleaner. Собственно им всегда и пользовалась, но после замены жесткого диска как-то забылся этот антивирус, а установлен с системой был Касперский. Сегодня вот произошло странное. С обновлением системы вылез этот trojan multi gen autorun, Каспер его не удалил, а вот АдвКлинер нашел что-то и справился с найденным. Но я с перепугу поустанавливала все что было в списке ))) Всем проверила, все норм. Спасибо вам большое )
У кого не работает KVRT - там в проге предлагают скачать обновление, скачайте, и всё сработает. Также можно скачать кюр ит через какой-нить простой vpn.
установил комодо браузер , через него скачал курейт который все вылечил.Спасибо Эльдар
ПОЖАЛУЙСТА ПОМОГИТЕ. Проблема такова: KVRT с вашей статьи установился и запустился, но когда я нажимаю "начать проверку" ничего не происходит. сколько бы не нажимал просто анимация нажатия и ничего! что в таком случае мне делать?
Проверять, что еще может блокировать запуск. Вам на месте виднее. Отключайте антивирус, пробуйте запуск от имени администратора. Перезагрузку, в конце концов.
Я очень благодарен. KVRT помог,спасибо.
СПАСИБО! Zemana реально всё сделала! Был вирус-майнер. Хитрый как падла! Прятался под прогу от Realtek. Блочил все сайты с антивирусами и закрывал менеджер процессов.
Отлично! Хорошо, что у Вас все получилось)
Какое облегчение! Спасибо!
Zemana помогла! хотя что то раньше не получалось но Щас чот сработало.
Большое спасибо за помощь.
Не знаю как подхватил,но если бы не вы,чувствую было бы мне плохо
к сожалению касперский не помог,но Земана очень помогла,поэтому ОГРОНМОЕ СПАСИБО.
Немного помучался, IObit Malware Fighter и KVRT через гугл скачались но не запустились, а вот Zemana AntiMalware действительно помог.
Капец, нажал скачать kvrt, скачалось два файла запускаю первый, нифига. Меняю файл hosts, нифига. Запускаю второй скачанный файл, сработало!
Признаки:
Сразу, закрывает яндекс браузер, гугл не трогает, однако не даёт запускать некоторые скачанные файлы. Стали жёстко тормозить игры. Закрывает диспетчер через некоторое время.
Даже его он блокирует
Помог коммент Эльдара который скачал "драгон" браузер, но только у меня "куррент" там тоже "заблочил", а вот "земана" скачалась и эту "падлу" убила)) Спасибо автору!
Суть проблемы
Проявляется данный «недуг» по-разному. У одних появляется небольшой баннер на рабочем столе (от имени МВД Украины, к примеру), при этом отсутствует доступ к меню «Пуск» и проводнику.
Но это не самая страшная ситуация. Бывает, что вирус начинает действовать еще до запуска операционной системы. Такой случай мы обязательно рассмотрим и попробуем устранить проблему.
Способы заражения могут также быть разными. Чаще всего вирус проникает на компьютер после посещения сомнительных сайтов, которые содержат контент для взрослых (18+). А может Вы используете сервер прокси, и недуг попал к Вам с другого ПК, подключенного к сети.
Кстати похожую проблему я описывал в статье как удалить вирус из Одноклассников, рекомендую ознакомиться.
В любом случае, чтобы разблокировать систему придется немного потрудиться.
Проявляться проблема может в виде небольшого объявления, которое опубликовано от имени ФСБ России. Его содержимое имеет обвинительный характер и пугающий эффект. К примеру, «Вы просматривали запрещенный контент и нарушили определенные статьи криминального кодекса РФ.
Ни в коем случае не выполняйте требования вымогателей и не паникуйте. Злоумышленники стараются внушить, что Вы виноваты и Вам грозит наказание. Это просто психологический ход, не более того.
Чаще всего хакеры просят пополнить счет мобильного телефона (обычно указываются номера Билайн). Не буду сейчас перечислять их, поскольку они постоянно меняются.
Решение проблемы
Честно говоря, я был уверен, что смогу устранить вирус максимум за полчаса. Думал, что подойдет стандартный набор способов. Но не тут-то было.
Самый простой способ
Бывает, что баннер легко можно снять через диспетчера задач, просто «убив» процесс вируса.
- Жмём комбинацию трех клавиш Ctrl , Shift и Esc .
- В появившемся окне находим сомнительную задачу и завершаем её.
- Поскольку перед нами только пустой экран и окно диспетчера, в нем кликаем по пункту меню «Файл» и выбираем «Новая задача».
- Прописываем команду «explorer.exe» для запуска проводника. Должны появится меню «Пуск», панель задач, ярлыки и прочие элементы рабочего стола.
- Рекомендую сразу же просканировать компьютер антивирусом, чтобы отыскать вредоносные файлы и записи реестра.
Автор рекомендует:
Чистка реестра
Если доступ к защитному ПО ограничен, то следует выполнить ручную очистку реестра.
- Нажимаем на клавиатуре Win + R для вызова окна «Выполнить» и вводим команду «regedit».
- Откроется конфигуратор реестра. Слева будет дерево папок, где следует пройти по следующему пути:
- Когда доберетесь до указанного раздела, справа необходимо будет проверить два параметра: «Userinit» и «Shell».
- Первый должен содержать следующую запись: «C:\ WINDOWS \ system32 \ userinit.exe,».
- Во втором должно быть прописано значение «exe».
- Все лишнее удаляем, недостающее – дописываем.
- Перезагружаем ПК и проверяем результат.
Снимаем блокировку через Safe Mode
Если есть возможность зайти в безопасный режим, то следует перейти к следующей инструкции.
- Запускаете ПК и нажимаете кнопку F8, чтобы появилось следующее меню загрузки:
Я рекомендую повнимательнее относиться к просматриваемому контенту в сети интернет, не переходить по сомнительных сайтах (особенно, если Вам обещают «горы халявы» после клика по ссылке). Советую установить на ноутбук качественное защитное ПО или периодически сканировать систему с помощью компактных утилит от Dr.Web, Kaspersky Lab.
Читайте также: