În decurs de o săptămână, un alt prieten a venit la mine pentru ajutor.
De data aceasta a fost mai gravă, când ferestrele de boot au apărut o fereastră cu acest text:
Atenție vă rog! dacă în termen de 12 ore de la apariția acestui mesaj, nu va fi introdus niciun cod, toate datele, inclusiv Windows, vor fi șterse definitiv! încercarea de a reinstala sistemul va duce la defecțiuni la calculator.
Am facut o poză, calitatea nu este foarte, dar cred că poți determina. Dacă aveți același banner, atunci cel mai probabil vă pot ajuta.
Privind pacientul ca de obicei, el a descoperit de la laptopul său de lucru căutând informații despre acest virus.
Am căutat mult timp și încăpățânat, dar peste tot niște plângeri și mușcături, răspunsul la întrebări specifice nu a fost găsit niciodată.
urcat la site-urile de Kaspersky și Doctor de Web - servicii pentru a debloca rezultatul nu a dat, nici un cod nu a fost depășit. Am decis să utilizez unitatea flash de boot, am făcut totul conform instrucțiunilor scrise de Kaspersky - nu am reușit să creez imaginea. Ajutor la medicul de pe web - a făcut o unitate flash USB bootabilă, introdusă în computerul infectat, în BIOS a ales descărcarea de pe unitatea flash USB - descărcarea nu a început. a încercat să pornească în modul sigur - bannerul apare încă. Întreaga zi când a fost ucis în soluționarea acestei întrebări, a citit căutatul - oriunde au oferit proceduri complicate de la care capul a început să doară.
Pentru mine acum este plăcut că, mă gândeam la o decizie atât de ușoară, sper că acest lucru vă va ajuta!
1. Opriți calculatorul.
2. Porniți computerul și apăsați tasta F8 (dacă nu puteți încerca F5) până când apare meniul
3. În meniul care apare, selectați "Modul de siguranță cu suport pentru linia de comandă". (vezi figura de mai jos).
4. Când sunt încărcate ferestrele, ar trebui să apară fereastra "linie de comandă".
5. Tip:% SystemRoot% \ system32 \ restore \ rstrui.exe și apăsați Enter. (vezi figura de mai jos)
6. Reporniți sistemul, urmați instrucțiunile. selectați un punct de restaurare anterior și faceți clic pe Următorul. După restabilirea sistemului, bannerul ar trebui să dispară. dacă nu a funcționat. încercați un punct de recuperare anterior.
7. După ce computerul este încărcat în mod corespunzător, asigurați-vă că îl verificați cu un antivirus cu baze de date antivirus actualizate.
Poate fi interesant:
Mulțumesc, a ajutat! Informații valoroase, voi lua notă mai târziu.
Vă mulțumesc foarte mult pentru sfatul dvs., au fost chinuite aproximativ 4 ore, am încercat să scap de virus și aici, accidental, a venit peste acest site!
Windows este blocat! +79879406697
O jumătate de zi a mormăit că ar ucide acest blocant.
Instrucțiuni pentru uciderea în XP:
1Restorează comp + F8
2 Selectați o boot cu linia de comandă
3 După descărcare din fereastră vom scrie msconfig și apăsați enter
4 mergeți la fila Startup
5Dacă în listă nu a fost găsită nimic, apăsați suspecte "anulați tot"
6 Reîncărcare - din nou un banner nesuferit! Nu rupe nimic, nu te superi
7 cm N1 și n2
8 până la n3 și n4 și vedeți unde au apărut automat casetele de selectare, suntem interesați de autologarea fișierelor din directoarele din folderul TEMP.
Apropo, am avut două fișiere pe lista mea. Una dintre ele a fost în directorul C: \ Windows \ Temp \ wpbt0.d11, și se pare că a fost format DLL. Am devenit interesat de ei.
9 Lăsați fereastra de configurare (autoload) deschisă și treceți la fereastra de comandă.
10 Utilizarea comenzilor:
cd. - mergeți la catalogul de mai sus;
cd c: \ catalog - setați catalogul curent la numele catalogului de pe unitatea C;
dir * .dll - afișează informații despre toate fișierele cu extensia dll din directorul curent;
del Șterge unul sau mai multe fișiere.
Ștergeți parazitul fișierului (în cazul meu wpbt0.d11). Pentru aceasta scriem în linia cd "calea spre fișier" (în cazul meu cd C: \ Windows \ Temp \). Apoi, del "numele fișierului" (în cazul meu del wpbt0.d11). Puteți verifica dacă a fost șters cu comanda dir * .dll (dacă extensia este exe, apoi scrieți dir * .exe).
11 Reporniți - fereastra a dispărut. Instalat prog malwarebytes și a scanat unitatea C. Ca rezultat, am găsit adresa C: \ Documents and Settings \ Administrator \ Local Settings \ Temporary Internet Files \ Content.IE5 \ LII04QHZ \ info [1] .exe. Ștergem!
Un alt blocant, vindecat de un utilitar de la Kaspersky
Vă mulțumesc foarte mult pentru sfatul cu fotografii! Din tot ce am încercat, a ajutat doar la asta. Și poate această fereastră cu un mesaj despre blocarea Windows să apară pe un computer antivirus protejat?
Da. Poate. Aceste virusuri scriu în mod special pentru a ocoli protecția antivirusului. Și de fiecare dată când se actualizează.
Nu trimite bani, asta e frauda!
Modificări la mesajul lui Vitaliy
Vom scrie calea completă la fișier în linia de comandă
msconfig.exe Acesta este fișierul de reparare a sistemului.
În cazul meu pentru XP
c: \ windows \ pchealth \ helpctr \ binari \ msconfig.exe
Vom abandona sistemul, vom reporni, vom activa antivirusul Kaspersky, va elimina virușii.
Am 4 dintre ei în carantină
Am o întrebare pentru administrator.
1.Un rău-adevărat poate să frece BIOS-ul?
2. Până la ce adâncime a sistemului se pot obține hackerii?
1. BIOS-ul nu va fi capabil să frece. BIOS-ul este scris în memoria numai pentru citire. Și cu ajutorul BIOS este posibilă bootarea calculatorului și pornirea sistemului de operare (OS). Virusul intră pe computer prin sistemul de operare. Și sistemul de operare nu are suficiente drepturi pentru a tăia sucursala pe care rulează.
2. Hmm. Și care sunt adâncimile sistemului? ))) Încercați să formulați mai clar această întrebare sau să o împărțiți în mai multe întrebări mici.
Despre severitatea virușilor. Știu virusul care a șters toate fișierele JPG, există un virus care elimină toate fișierele MP3. Dar chestiile astea sunt mici. Winlockers modifică fișierele userinit.exe și fac modificări în registrul sistemului de operare. Dar nu pot depăși sistemul de operare.
% SystemRoot% \ system32 \ restore \ rstrui.exe
ajutor mulțumiri
Spune-mi, te rog! Am apăsat atât F8 cât și F5, dar meniul nu apare. Ce se poate face?
Când a fost încărcat fereastra "linie de comandă", a apărut C: \ Windows \ system32>. Nu înțeleg deloc, dar pentru mine diferă de cel din post. Spune-mi, te rog, cineva, cum să intri mai departe?
Trebuie să porniți recuperarea sistemului, încercați să introduceți următoarele comenzi una câte una, una dintre ele va funcționa:
a)% SystemRoot% \ system32 \ restore \ rstrui.exe
b)% SystemRoot% \ system32 \ rstrui.exe
c) C: \ Windows \ System32 \ restore \ rstrui.exe
d) C: \ Windows \ system32 \ rstrui.exe
e) rstrui.exe
Bună ziua! Ce trebuie să faceți dacă fereastra Restabilire sistem este dezactivată când porniți System Restore și nu poate fi pornit în modul Safe Mode. Pentru a activa recuperarea sistemului, reporniți computerul în modul normal și porniți recuperarea sistemului "?
Dacă aveți un computer desktop, atunci ca opțiune, scoateți hard disk-ul și duceți-l la prieteni care au instalat un antivirus (dr.web, Kaspersky). Verificați pentru viruși, vindecați.
Mulțumesc foarte mult.
malwarebytes este, de asemenea, foarte multumit, 20 de piese prinse)))
DA ESTE ADEVARUL Cred că sunt MASHENIKI ACEST SITE DAR NU SO eu doar 5 VOSTANAVIL Windows și ajutat vă mulțumesc foarte mult
M-am bine versat în complexul BINE VENIȚI LA MINE APROAPE 12 OAMENI O ZI pentru a repara computerul, dar acest lucru nu sa întâmplat Vă mulțumesc foarte mult I CAM avară BINE ȘI PAUL Moskvich
Trebuie doar să restaurați sistemul din imaginea pe care trebuie să o aibă fiecare utilizator normal. Toate afacerile timp de cinci minute.
Sunt cu totul de acord cu tine. Cu ocazia unor imagini, aici deja am scris un pachet de articole, cum le-a făcut Akronis și cum să le restabilească)
În cazul celor șapte, atunci nu este necesară Akronis.
Vă mulțumesc foarte mult! Totul funcționează!
Peter, mulțumesc. (12 comentarii) c: \ windows \ pchealth \ helpctr \ binaries \ msconfig.exe
Există și fișierele șterse subdezvoltate!
Fișierele de modul construi butonul drept al mouse-ului - un tabel de vizualizare și în funcție de ultima dată, răsfoiți și ștergeți fișierele ciudate.
P.S. Cei care doresc să câștige bani în plus pe acest subiect "SMS" ar trebui trimise mentorului pentru dezvoltarea sarcinii lor - o sticlă de șampanie.
Bine ai venit! Nu pot șterge virusul, pur și simplu nu încărcă modul sigur (oricare) .. după ce am selectat modul de siguranță, după câteva secunde arată ecranul albastru al morții. Laptopul HP Mini nu vă spune nici măcar ce este modelul, fratele meu a adus-o ... mi-a cerut să vă ajut. Un altul a încercat să scrie pe unitatea flash unele nonsens de la Kaspersky, care în sine cizme și ucide virusul, nu a funcționat. pentru că nu găsesc în registru unde să afișeze că prima unitate flash a fost încărcată. Cerința)
Ajutor ..
Selectez "Modul de siguranță cu suport pentru linia de comandă" - Apăs pe Enter,
- Computerul se încarcă rapid (deja în ochii rebitelor) și ...
- începe să repornească computerul - apăsați 2.
Ce să faceți. 🙁
Acesta este un virus imbunatatit, fraierii si-au dat seama ca oamenii, prin restaurarea sistemului, scapa de blocante si modificati. De asemenea, confruntat cu acest lucru, nu a putut vindeca laptopul, timpul a fost scurt.
Mulțumesc tuturor! Pentru WIN7 a funcționat
% SystemRoot% \ system32 \ rstrui.exe
Dar butonul "Start" nu se aprinde încă. Acum incluse pentru verificarea completă a / în MicrosoftSE, nu a împiedicat infecția, astfel încât cel puțin se poate găsi ...
Da, acum a fost, Troyan!
Vă mulțumesc foarte mult, așa cum este descris cu siguranță nu funcționează, de asemenea, a scris că procesul nu este ceva care există interne, dar apoi deschide Managerul de activități, în condiții de siguranță de obicei nu ar fi deschis, dar deja există o sarcină nouă (explorer.exe) a mers la calculatorul meu și deja de acolo a făcut o retrogradare la o dată mai devreme
Mi-ar plăcea foarte mult să merg la parchetul de pe lângă procuratură și să mă rog să pretind că acest număr va fi străpuns, atunci el va trage rață, va da toate mărturiile și așa vrei.
pe ecran este afișat: Microsoft Security esențial fix nu acces legitim la materiale potrno pe Internet Sistemul de operare a fost suspendat. pentru activare este necesară completarea contului abonatului MTS 89811662697 pentru suma de 1200 de ruble în orice terminal. la verificarea plății emise de terminal există un cod de activare după intrarea pe care va fi activat PC-ul dvs. Eșecul de a activa va duce la pierderea completă a tuturor datelor de pe PC-ul dvs. " Ce ar trebui să fac? nu F5, nu F8 nu funcționează.
Din nou, am prins un astfel de truc murdar, ... un buchet mat ...
Dar acum nu era nimic de intrare pomogaet.Posle în Safe Mode cu Prompt comandă, odată ce acest lucru vylazit.Ni sms anti sau computer live sit personal nu vede, ce să fac? Nu mod natural.
Ie nici măcar nu vine la linia de comandă ...
Am prins virusul de pe site-ul «govnosoft.net» Doar du-te la ea, fără a descărca nimic și nici măcar clic pe ssylki.Virus pomoglo.Prishlos grave nimic demola vindu.Budte ostorozhny.Vsem noroc.
Articole similare
Trimiteți-le prietenilor: