Для того, чтобы запустить систему в безопасном режиме, во время включения компьютера нажимаем клавишу F5 (в большинстве случаев F8)
1. Выбираем строку: Безопасный режим с поддержкой командной строки 2. Выбираем имя учетной записи: например - Администратор, Наталья, Мама, и т.д. (открывать именно зараженную учетную запись, в данном случае Virlab) 3. Пишем в командной строке: regedit и жмем клавишу Enter 4. Разделы реестра изображены в виде папки, и перед ними значек + для того, чтобы раскрыть раздел. 5. Раскрываем раздел HKEY_CURRENT_USER затем Software и Microsoft Теперь основные разделы, которые обычно заражаются: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon >>> Shell (значение ключа должно быть Explorer.exe) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run >>> S144194127 (имя может быть любым) взято с форума Касперского ----------
Установка систем видеонаблюдения. +7 (920) 018 10 39 Разгильдяйство - корень всех зол. Национальное бедствие. Тормоз в развитии страны и каждой личности в частности. (с) | |
Отправлено: 06.05.2012 07:17 | Исправлено: 06.05.2012 07:19 | #1 | Вверх |
Андрюха
Изгнанный
Откуда: Богородск
Сообщений: 2832 Стаж: 18 лет 11 месяцев 1 день Рейтинг:
|
Часто в безопасный режим не пускает даже .Kaspersky WindowsUnlocker реально помогает , раз 5 людям уже разблокировал ( ни разу не подводил ) , минут 5 на всё про всё .
----------
На столах стоят компы – гудят, гудят, гудят. За компами чуваки – сидят, сидят, сидят. На экран посмотрят вдруг – и увидят в окнах свет: Синий свет, сияющий, сияющий… (с) PR, MEX |
Отправлено: 06.05.2012 08:56 | #2 | Вверх |
бывают ситуации наоборот, винлокер каспера не помогает, но пускает в безопасный режим с командной строкой
а так винлокер каспера, очень хорошая штуковина ----------
Установка систем видеонаблюдения. +7 (920) 018 10 39 Разгильдяйство - корень всех зол. Национальное бедствие. Тормоз в развитии страны и каждой личности в частности. (с) | |
Отправлено: 06.05.2012 09:51 | #3 | Вверх |
Андрюха
Изгнанный
Откуда: Богородск
Сообщений: 2832 Стаж: 18 лет 11 месяцев 1 день Рейтинг:
|
Буянов Мне вот такие " добренькие " винлокеры не попадались , которые бы пускали в безопасный режим ( если можно войти в безопасный режим , значит это хрень , а не баннер )
----------
На столах стоят компы – гудят, гудят, гудят. За компами чуваки – сидят, сидят, сидят. На экран посмотрят вдруг – и увидят в окнах свет: Синий свет, сияющий, сияющий… (с) PR, MEX |
Отправлено: 06.05.2012 09:54 | Исправлено: 06.05.2012 09:55 | #4 | Вверх |
Андрюха, командная строка появляется поверх баннера
----------
Установка систем видеонаблюдения. +7 (920) 018 10 39 Разгильдяйство - корень всех зол. Национальное бедствие. Тормоз в развитии страны и каждой личности в частности. (с) | |
Отправлено: 06.05.2012 12:59 | #5 | Вверх |
xIgor
Почетный участник
Откуда: БГ
Сообщений: 860 Стаж: 12 лет 9 месяцев 9 дней Рейтинг:
|
Цитата: это хрень , а не баннер Это + ----------
Все сочувствуют слабым, а вот зависть надо заслужить. |
Отправлено: 06.05.2012 20:45 | #6 | Вверх |
взял три разных банера, все три пропускают запуск в безопасном режиме с командной строкой
----------
Установка систем видеонаблюдения. +7 (920) 018 10 39 Разгильдяйство - корень всех зол. Национальное бедствие. Тормоз в развитии страны и каждой личности в частности. (с) | |
Отправлено: 22.07.2012 16:54 | #7 | Вверх |
Серега, на практике очень часто попадаются которые не пускают. Так же много банеров которые прописываются в загрузочной области и винда вообще никак не грузится.
----------
Задница есть универсальный интерфейс. Ибо через задницу можно сделать абсолютно все. | |
Отправлено: 22.07.2012 17:20 | #8 | Вверх |
-> восстановление системы- >командная строка
----------
Установка систем видеонаблюдения. +7 (920) 018 10 39 Разгильдяйство - корень всех зол. Национальное бедствие. Тормоз в развитии страны и каждой личности в частности. (с) | |
Отправлено: 22.07.2012 18:34 | #9 | Вверх |
Если банер прописан в загрузочной области то вот этим убрать попроще.
Прикрепленный файл (BOOTICE.EXE, 136 Kb, скачан: 570 раз) ----------
Задница есть универсальный интерфейс. Ибо через задницу можно сделать абсолютно все. | |
Отправлено: 23.07.2012 09:46 | #10 | Вверх |
мне всегда проще в ручную удалять их, на крайний случай с ПЕшки загрузится
----------
Установка систем видеонаблюдения. +7 (920) 018 10 39 Разгильдяйство - корень всех зол. Национальное бедствие. Тормоз в развитии страны и каждой личности в частности. (с) | |
Отправлено: 23.07.2012 09:49 | #11 | Вверх |
Ну как говориться на вкус и цвет ...
----------
Задница есть универсальный интерфейс. Ибо через задницу можно сделать абсолютно все. | |
Отправлено: 23.07.2012 10:29 | #12 | Вверх |
угу
----------
Установка систем видеонаблюдения. +7 (920) 018 10 39 Разгильдяйство - корень всех зол. Национальное бедствие. Тормоз в развитии страны и каждой личности в частности. (с) | |
Отправлено: 23.07.2012 12:14 | #13 | Вверх |
а я расскажу почему я сделал такой вывод для себя, была практика, что после удаления прогой, от того же каспера, слетала винда наглухо, то есть все загрузочные файлы удалялись до такой степени, что утилита восстановления винды, не обнаруживала что восстанавливать
----------
Установка систем видеонаблюдения. +7 (920) 018 10 39 Разгильдяйство - корень всех зол. Национальное бедствие. Тормоз в развитии страны и каждой личности в частности. (с) | |
Отправлено: 23.07.2012 12:18 | #14 | Вверх |
Буянов опыт приходит с годами.
----------
Задница есть универсальный интерфейс. Ибо через задницу можно сделать абсолютно все. | |
Отправлено: 23.07.2012 12:44 | #15 | Вверх |
ну так и я о чем, в ручную надежнее
----------
Установка систем видеонаблюдения. +7 (920) 018 10 39 Разгильдяйство - корень всех зол. Национальное бедствие. Тормоз в развитии страны и каждой личности в частности. (с) | |
Отправлено: 23.07.2012 12:54 | #16 | Вверх |
nekto
Полноправный участник
Сообщений: 432
Стаж: 13 лет 10 месяцев 7 дней Рейтинг:
|
А как защитить host файл от заражения?
|
Отправлено: 24.07.2012 21:56 | #17 | Вверх |
антивирусной программой, не лазить по сомнительным ссылкам, не втыкать сомнительные флешки, не качать непонятные программы и музыку
----------
Установка систем видеонаблюдения. +7 (920) 018 10 39 Разгильдяйство - корень всех зол. Национальное бедствие. Тормоз в развитии страны и каждой личности в частности. (с) | |
Отправлено: 24.07.2012 23:48 | #18 | Вверх |
и вообще юзать компьютер в безопасном режиме
----------
Установка систем видеонаблюдения. +7 (920) 018 10 39 Разгильдяйство - корень всех зол. Национальное бедствие. Тормоз в развитии страны и каждой личности в частности. (с) | |
Отправлено: 24.07.2012 23:49 | #19 | Вверх |
nekto
Полноправный участник
Сообщений: 432
Стаж: 13 лет 10 месяцев 7 дней Рейтинг:
|
Буянов написал: антивирусной программой, не лазить по сомнительным ссылкам, не втыкать сомнительные флешки, не качать непонятные программы и музыку Какой антивирус защищает host файл от изменений, нашел пару советов |
Отправлено: 25.07.2012 17:09 | Исправлено: 25.07.2012 17:10 | #20 | Вверх |