Ремонт компьютеров в Тюмени

By |g0rZ@z on Июл 1, 2011 | Reply

Хех! Спасибо! У сестры жены именно такой банер выскочил (тел. другой). На сайте каспера и веба нифига ничего не помогло – даже rescuedisk/
Вторым методом убил. Клевая дырка)
Только немного по другому: перешел не в explorer (нефиг там делать), а в cmd -> regedit и потом как описано… поменял на Explorer.exe (банер через минуту исчез и грузанулся полностью проводник), а там уж удалять/менять пошел.
Также рядом с C:\Documents and Settings\All Users\Application Data\22СС6С32.exe создался видимо резерв-файл вируса, что-то типа BBBBOOOO (не помню точно, но поймете), его тоже надо кил.
Посмотрел систему потом – стоят NOD и AVAST…. мдя… в общем бесплатные антивири пропускают…
P.S. Крутая каптча – где исходник можно взять????

By |g0rZ@z on Июл 7, 2011 | Reply

Да я фиг знаю – ругались они или нет. Я первым делом их снес и кис поставил. Пущай с ресетом стоит.
Блин… он только для WP ? Го гуглить, может моды найду для обычного движка.
Спасибо еще раз. А то тут намеки шли на полную переустановку системы, а сначала так вообще, мол новый комп купить ей…

By |g0rZ@z on Июл 7, 2011 | Reply

dot dot dot?))) wp-notcaptcha )))

By |g0rZ@z on Июл 7, 2011 | Reply

Пргуглил. По названию dot dot dot – ничего нет. Эта каптча называется wp-notcaptcha (для wp), либо просто notcaptcha (еще не смотрел движок, вероятно для обычного)

By Anna on Июл 7, 2011 | Reply

У меня сегодня выскочила така ерунда. Я так вообще Завершила сеанс пользователя своего и зашла еще раз, ничего нет о.О
Запустили проверку антивирусом, но файлов о которы пишут нет. Не поняла что это вообще было))))))

By |g0rZ@z on Июл 7, 2011 | Reply

Anna, антивирь все равно ругнулся бы. Если этого не было, то проверьте ручками вышенаписанный путь где этот файл должен быть. В моей ситуации он еще себя клонировал, может всплыть как-нить неожиданно потом. Не знаю как там в настройках, но на том компе, что мне пришлось делать стояла XP и ярлык/значок этих файлов выглядел как стоп кадр цветного мельтешения на экрана ( в общем то поэтому я быстро его и увидел).

By boris on Июл 12, 2011 | Reply

Спасибо автор!
Получилось. Только для попадания в «печать» – правый клик.

By Alex on Июл 13, 2011 | Reply

используя 2ой способ, когда мы нажимаешь на знак вопроса и далее следует нажать на текст в окне параметров , это и есть то окно которое мы открыли или это дополнительная вкладка?

By BSV on Июл 16, 2011 | Reply

Автору огромное спасибо! Мне встретилась разновидность с измененным userinit – помогло восснановление системы (Win 7).
Кстати вирус этот я схватил на fastpic – ресурсе для хранения картинок, когда пытался посмотреть превью…

By Limer on Июл 16, 2011 | Reply

Я испольую второй метод, но не получается. жму на вопрос, а дальше что делать не пойму. истыкал все окно, но печать раздела не появляется, появляется «Что это такое?»

By Limer on Июл 16, 2011 | Reply

извини если что, но опять небольшая проблема
в первом разделе в сведении о подписывании драйверов в графе найти ввел explorer. открыл первую ссылку, и нажал на Microsoft Internet Explorer 6. во первых открылась мозилла, во вторых я в ней нажал файл->открыть ..эксплорер.exe, а она берет и в закачку dwmaster пихает его

By |g0rZ@z on Июл 16, 2011 | Reply

Гы гы) Microsoft Internet Explorer никакого отношения к теме не имеет – вы не на ту ссылку жмете. Explorer в смысле «проводник» нужен, так что вам нужна любая ссылка кроме internet explorer) Значит не первую ссылку открыли – повнимательнее)

By antag on Июл 18, 2011 | Reply

второй метод может не заработать в принципе?
после 5-ти нажатий на shift что-то мелькает и пропадает, а вот дальше что-то ничего не происходит
можно по-подробнее про второй метод?

By antag on Июл 18, 2011 | Reply

Спасибо! Вроде получилось. Стрелку вниз нажимать не надо. Только вот IE у меня так и не запустился. Набираю в окне помощи explorer – первый найденный вариант «Использование пакета ресурсов Microsoft Internet Explorer 6″, нажимаю в правой части окна справки ссылку «пакета ресурсов Microsoft Internet Explorer 6″, и после этого запускается Opera, т.к. в система именно она – браузер по умолчанию. Есть мысли, как поступить в такой ситуации?

By Limer on Июл 18, 2011 | Reply

antag

я сделал по другому. там есть еще ниже 4ый вариант. открой,и будет просто IE

В общем все вроде получилось, антивирусом вирус удалил. но теперь то ли что-то не так, то ли вирус удалил уже все.
При заходе в обычном режиме появляется два входа(Юзер и Гость. хотя гостя никогда не было вообще). нажимаю на один из них, появляется экран вообще без рабочего стола, немного грузится, затем выкидывает с надписью Приветствие обратно на экран выбора, и пишет либо под юзером либо под гостем(с какого зашел смотря) завершение сеанса, сохранение параметров. в безопасном режиме в место гостя администратора, но все тоже самое. можно ли сделать что-то без потери информации? а то очень много и старых фотографий и т.д.

By Антон on Июл 19, 2011 | Reply

столкнулся с такой же проблемой как и Limer, так же выкидывает в окно входа в пользователя. Все сделал по 2 нструкции, вирус удалил. Файл Userinit оказался заражен, пришлось качать чистый, заменил. После проверил антивирусом несколько раз.

By antag on Июл 19, 2011 | Reply

У меня ситуация сейчас такая. В Opera удалось скачать Dr.Web CureIt! и запустить его в режиме усиленной защиты.
Он делает полную проверку и вот что уже мне сообщил.
C:\windows\system32\userinit.exe – Trojan.Winlock.3445 – Исцелен.
C:\documents and settings\admin\application data\lsass.exe – Trojan.Siggen2.54899 – Неизлечим. Перемещён.
И ещё удалил два дерьмо-файла, из временной папки и из папки восстановления системы.
Есть понимание, что делать дальше?
На правильном ли я пути?
userinit.exe в dllcache антивирус не обозначил, как заражённый, может его там и не было?
P.S. Получается, что NOD32 – мастдай. Я его запустил перед Dr.Web CureIt! ненадолго, обновил базы, он нихрена не нашёл и по ощущениям находить не собирался.

By Антон on Июл 19, 2011 | Reply

Shults99, а как можно вернуть систему?

By Антон on Июл 19, 2011 | Reply

может кто ERD Commander залить на бесплатный файлообменник, а то не получается скачать с рутора

By Limer on Июл 19, 2011 | Reply

Shults99

нет, не успел к сожалению.

и я даже не уверен что это реально сделать, потому что после нажатия на пользователя, вылетает секунд через 10, даже шифт 5 раз не успеешь нажать.

прочитал у вас, что можно ерд коммандером,либо в реестре заменить, но сделать это невозможно, поскольку вылетает моментально, что в безопасном, что в обычном.

By Антон on Июл 19, 2011 | Reply

Limer, у меня так же было, я просто нажимал shift, как только что – то мелькнуло 2 раза нажимал на правую стрелку и enter, главное на мышку не нажимать пока на стрелку тыкаешь

By Антон on Июл 19, 2011 | Reply

Shults99, а можно где-то еще скачать коммандер кроме рутора??

By antag on Июл 20, 2011 | Reply

Антон
Не с рутора, а с рутрэкера. В чём твоя проблема? Не знаешь, как качаются торренты, или рейтинг на рутрэкере низкий? Размер необходимого файла – 677 Mb.

By Антон on Июл 20, 2011 | Reply

Я там не мог зарегестрироваться, мне на ящик почтовый не прихидит потверждение.

By Антон on Июл 20, 2011 | Reply

у меня опять проблема, скачать коммандер, записал с помощью nero , но видимо что то не так сделал и не получается его запустить. Рабочий стол не загружаеся – выкидывает на выбор пользователя, когда запускал компьютер через биос выбирал чтобы дисково читал, но все равно не получается

By Семен on Июл 21, 2011 | Reply

Спасибо!
Метод №2 не помог. Все сделал, все запустилось и даже пошло сканирование антивирусником, но спустя 3-5 минут после начала всех этих действий все окна, в т.ч. CureIt с их хваленым «Защищенным режимом» благополучно срубились и все вернулось в исходное состояние – баннер и ничего больше. Похоже, новая модификация трояна просто тупо закрывает все окна кроме «разрешенных» им. Пришлось делать с помощью ERD – все прокатило! Еще раз спасибо!!!

By pensil on Июл 25, 2011 | Reply

Загвоздка на Методе №2…
Все получилось, кроме того, что не открывается проводник… Выбираю как сказано эксплорер.ехе, но он не запускается((

By dobriykontakt on Июл 25, 2011 | Reply

попробовал 1 методом, но что-то записал на двдрв, вставил в комп и ничего не загружается…
на втором застрял на експлорере… написал в поиске експлорер и ничего не происходит… но я нашел ссылку (не по поиску) и открыл с помощью нее гуглхром… а там ничего не знаю что делать…
помогите пожалуста

By Georot on Июл 27, 2011 | Reply

2 метод не прокатил((
Дошел до места, где выбирается «Печать раздела», а в ответ выскакивает сообщение «Не удалось изменить параметры настройки принтера. Проверьте их правильность с помощью панели управления. (160)»
что бы это могло значить?

By dimon on Июл 30, 2011 | Reply

через хром -проводник не открывается- только на курсоре значок «мышления»,internet explorer не запускается ,еще какой-нибудь путь не подскажете?

By Дмитрий on Июл 31, 2011 | Reply

Чушь собачья. Автор наживается на платном ремонте.
Что же ты дорогой не сказал что:
а)22СС6С32.exe он же userinit.exe прячется в папках recycled и удаляется вместе с этими папками с системного диска, тк от оттуда клонируется обратно.
б)03014D3F.exe тоже является этим вирусом. Поэтому его сразу удаляем.
в) после загрузки с LiveCD в папке system32 есть файлик taskmngr.exe, который та же вирусня. Удаляем не задумываясь.
И что в папках необходимо удалять все 3 файла прежде чем копировать туда твой чистый userinit.
Ах, еще в папке C:\WINDOWS\system32\dllcache нужно и taskmngr.exe и userinit.exe и еще 1 файл удалить.
На самом деле пропалить вирус очень просто: после загрузки с лафйсиди в папке system32 и dllcache делаем : свойства-упорядочить значки-изменен. И 3 последних файла в день пришествия баннера удаляем. Потому как если нажать правой кнопкой мыши и просмотреть свойства то сращу видно со вкладки название: что это вирус.
в) Демонтаж этого баннера без вреда для учетной записи занимает 5 минут. Включаем мозг и тотал коммандер с лайф сиди. =)

By Дмитрий on Июл 31, 2011 | Reply

З.Ы. антивирусы не видят его ни через эмулятор ни напрямую.

By dimon on Июл 31, 2011 | Reply

Не, хром ни чего не хочет запускать впринципе

By сергей on Авг 4, 2011 | Reply

а я не могу найти файл userinit.exe в system 32 его там нет!!что делать??

By Машенька on Авг 5, 2011 | Reply

У меня возникла проблемк со 2 способом!!! после нажатия Параметры, знак вопроса не появляется, вылазит окно специальные возможности!!! Как поступить? ПОМОГИТЕЕЕЕЕЕ!!!!

By Машенька on Авг 8, 2011 | Reply

У меня теперь почему-то окно спец. возможности вообще не вылазит!!!! Делаю все как в Вшей инструкции, нажимаю Shift, затем alt+пробел+enter+стрелку вниз, а затем стрелку в право, первый раз окно смогла вытащить, а теперь никак!!!! HELP ME, please!!!!!!!!!

By Юфи on Авг 8, 2011 | Reply

знаете, всё получается. только вот когда набираю в окне помощи explorer – первый найденный вариант «Использование пакета ресурсов Microsoft Internet Explorer 6″, нажимаю в правой части окна справки ссылку «пакета ресурсов Microsoft Internet Explorer 6″ вылазит окно, тобишь открывается броузер, Файл-Открыть – C:\Windows\explorer.exe. а дальше ничего не происходит .. помогите пожалуйста.=(

By Димка on Авг 8, 2011 | Reply

ПОмогите пожалуйста. У меня именно такой вирус, уже мучаюсь часа 3 , вообщем я его нашел в папке C\Documents and Settings\All Users\Application Data , удаляю его, чищу реестр, как сказано тут «HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
Shell должно быть «Explorer.exe»
«Userinit» – «C:\WINDOWS\system32\userinit.exe,» (с запятой)»
после перезагрузки он снова вылезает, я не понимаю откуда он снова появляется? чистил все папки связанные с интернетом на всех Юзерах, все куки и т.д. Но всё равно откуда то появляется, не подскажете что можно ещё сделать чтобы убрать?

By HoBu4eK on Авг 8, 2011 | Reply

ПОмогите пожалуйста. У меня именно такой вирус, удаляю его, чищу реестр,после перезагрузки он снова вылезает, я не понимаю откуда он снова появляется? чистил все папки связанные с интернетом на всех Юзерах, все куки и т.д. Но всё равно откуда то появляется, не подскажете что можно ещё сделать чтобы убрать?

By Юфи on Авг 9, 2011 | Reply

Shults99
посоветуйте пожалуйста где лучше скачать.

By Машенька on Авг 9, 2011 | Reply

Все сделал как Вы сказали! Удалила из C\Documents and Settings\All Users\Application Data файл-вирус, очистила корзину, только из папки C:\WINDOWS\system32 файл userinit не удаляется. Пробовала переименовывать и скопировала другой такой файл, но заменить не удается!! CureIt скачать не удается!!

By Рустам on Авг 13, 2011 | Reply

Спасибо большое!!! Помог 1й способ. Пришлось заменять userinit.

By id11884015 on Авг 14, 2011 | Reply

Вот мой способ (для ленивых или когда НИЧЕГО НЕ ПОМОГАЕТ!
Работает на windows 7, возможно получится и на XP.

1)При появлении синего окна баннера с просьбой ввести код разблокировкb нажимаем и удерживаем (ctrl+shift+esc) (контрл+шифт+эскейп). Появится и будет мелькать окно диспетчера задач в котором нам мышкой нужно будет выделить запущенное приложение(оно там одно так что не ошибетесь) после чего нажать снять задачу.Баннер пропадет останется лишь черный экран и диспетчер.
2)В диспетчере задач нажать (новая задача) и в появившемся окне написать (explorer.exe) Появится ваш рабочий стол в том виде как вы его знали до вторжения вируса.
3)Запустить проверку диска (С)БЕСПЛАТНОЙ ВЕРСИЕЙ антивирусной программы avast обновленной через интернет до последней версии. (если её нет скачать её можно тут http://www.avast.com) Удалить все выявленные вирусы.

By Илья on Авг 24, 2011 | Reply

Народ, помогите!!! Умоляю!!!
Я уже всё перепробовал!!!
Первый способ не идет! ERD сначала вроде начинает грузиться, а потом появляется ошибка «inf file txtsetup.sif is corrupt or missing status 18″. Ну с этим я с горем-пополам разобрался. ERD грузится и сразу же появляется так называемый «синий экран смерти»… И всё… Что я уже только не пробовал.. Все форумы и т.д. перерыл.

Вот только у Вас наткнулся на второй способ. Но и тут у меня не всё гладко. Нажимаю 5 раз shift, жму пробел+alt, enter и стрелочку вниз, всё нормально, все появляется… Но потом – облом.. У меня курсор не вылазит за пределы вирусного баннера и нажать на «?» нереально. я уже и так, и так… Никак не получается…

Возможно что-нибудь подскажите? Или может есть комбинация «горячих клавиш» для этого «знака вопроса»…

Заранее благодарен!…

By Rock on Сен 8, 2011 | Reply

Спасибо, братан!
Ты меня очень выручил.

By Виталик on Сен 13, 2011 | Reply

F8 и Del при включении не работают. Пошел по 2 пути… «В первом найденном варианте кликаем ссылку» – результат = 0! Покликал на другие ссылки вышел в мазилу (по умолчанию стоит этот браузер). Там – Файл – Открыть файл -> C:\Windows\explorer.exe тоже ничего не дает, виснет окно с поиском. Файл – Открыть файл -> «Авира» , тоже тишина.(( Как победить???

By Виталик on Сен 14, 2011 | Reply

id11884015 спасибо за решение!!! Админу спасибо за тему))!

By Андрей on Сен 21, 2011 | Reply

Я решил проблему радикально. У меня стоит два винта. Я отформатировал диск С, на котором стояла винда, а на другой винчестер установил другую систему

By Сергей on Сен 29, 2011 | Reply

Спасибо! Ваша информация помогла избавиться от навязчивого банера!

By Svet on Ноя 20, 2011 | Reply

Помогите, 2 вариант застревает на вопросе!

By ДМИТРИЙ on Ноя 20, 2011 | Reply

У меня такая проблема, появилось сегодня сообщение что винду и биос заблокируют через 10 дней, если не дам денег, за просмотр и посещение порно сайтов и т.д. но комп ещё НЕ ЗАБЛОКИРОВАН. Подскажите пожалуйста как решить эту проблему?ESET Smar security нашел 20.11.2011 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » C:\Documents and Settings\DIMON\Application Data\netprotocol.exe вероятно модифицированный Win32/TrojanClicker.Agent.NII троянская программа очистка невозможна

By Imho on Дек 17, 2011 | Reply

Интересный какой второй вариант… Надо будет попробовать как нибудь…

By Imho on Дек 17, 2011 | Reply

Чегой-то я не догнал, при чем тут Штаты, и при чем тут инвалиды… )
Я вроде ни на кого бочку не катил )

By иван on Дек 20, 2011 | Reply

а мне помогла эта инструкция по этой ссылке http: // www. xxxxxxx. xx/komputer-zablokirovan и вам спасибо за материалы.
(отредактировано Shults99)