Сервис Интернет Объявлений

 

Archive for Июнь, 2011

28
Июнь
2011

Компьютер заблокирован. Требуется активация по СМС




компьютер-заблокирован-отправь-смсКомпьютер заблокирован. Требуется активация по СМС… И это не смотря на рабочий файервол и обловленный антивирус!
Ну ничего! Раз вляпались — будем вылазить.

Ситуция такая: Safe Mode (безопасный режим) выкидывает опасный синий экран смерти. При нормальной загрузке я имею лишь фон рабочего стола и … (о чудо!) — окошко Проводника! Диспетчер задач (Task Manager) не доступен.

Поехали!
Находим и запускаем C:\WINDOWS\regedit.exe
HKEY_LOCAL_MACHINE -> Software -> Microsoft -> Windows NT -> CurrentVersion -> Winlogon
Устанавоиваем параметр Shell равным «c:\windows\explorer.exe»

Также проверяем или исправляем эти параметры:
UIHost — logonui.exe
Userinit — C:\WINDOWS\system32\userinit.exe

Помимо реестра, хитрый вирус способен просто-напросто модифицировать (заразить) эти файлы, а также некоторые другие: explorer.exe, logonui.exe, userinit.exe, taskmgr.exe, msconfig.exe.
Проверить факт подмены легко — взгляните на дату изменения файла. Если она совпадает с датой и временем заражения — замените файл подлинным из свежеустановленной винды.

Перезагружаемся. Должно все работать, кроме Диспетчера задач.
Для этого запускаем редактор реестра regedit.exe.
В разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System установите значение параметра типа DWORD DisableTaskMgr равным 0

Пройдитесь антивиром по жестким дискам, особенно, по диску C: