Комментарии на: Windows заблокирован, отправьте смс [решение] [Trojan Winlock]

От: Sonikelf

Sonikelf — Thu, 23 Dec 2010 14:31:35 +0000

Дамы и господа. В связи с огромным количеством комментариев и вопросов (и как следствие снижением скорости загрузки данной страницы), а так же наличием у данного проекта своего полноценного форума, обсуждение данной проблемы перенесено в соответствующую тему форума, т.е. сюда. Отныне все Ваши вопросы Вы можете задать там и там же получить на них ответы. Спасибо за внимание и прошу прощения за некоторое перенаправление, – так или иначе, всё делается для Вас и Вашего удобства.

От: RusRec13

RusRec13 — Thu, 23 Dec 2010 09:46:53 +0000

Далее мы открываем Мой компьютер и идем в папку с системой, а именно в windows/system и там ищем user32.exe.

Наверное ошибка в слеше?

От: RusRec13

RusRec13 — Thu, 23 Dec 2010 09:19:23 +0000

Друг, у меня возник тормоз на моменте:
Укажите C:\Documents and Settings\имя_аккаунта\ntuser.dat, где имя_аккаунта, – это Ваше имя пользователя в пораженной системе. Возможно, что программа не будет видеть, – тогда откройте мой компьютер, пройдите по указанному пути, найдите ntuser.dat, затем нажмите на него правой кнопкой мышки и выберите Свойства. Далее снимите галочку “Скрытый“, нажмите ОК. Теперь вернитесь в редактор реестра и укажите на появившийся ntuser.dat.

Все равно не видит! При предложении выбрать файл профиля – я нажал НЕТ. Понял что пока файл не найду ничего не выйдет. Вообщем плохи дела.

От: Денис

Денис — Wed, 22 Dec 2010 16:36:53 +0000

Добрый вечер, я может повторюсь конечно, но, проблема заключается в следующем, процедура вся сработала отлично, но при запуске у меня винда загружается и все, черный экран, прописываю explorer- только так работает, что делать?)))))

От: мakc

мakc — Wed, 22 Dec 2010 13:57:36 +0000

Norton Internet Security-поставил и забыл! 6 лет пользуюсь и никаких проблем с вирусами нет.

От: Дмитрйи

Дмитрйи — Tue, 21 Dec 2010 15:45:17 +0000

Способ Без всяких программ и.т.д..
1) Не отправляйте смс. Это на*бка..
Загружаемя в безопасном режиме с поддержкой коммандной стоки (При загрузки виндовс жмем F8)
2) Жмем потом (когда загружить разумеется) alt+ctr+del. В диспетчере делаем следующее: файл-новая задача(выполнить). Пишем в открывшемся окошке regedit
3)Идем по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4) В параметре Shell дожнро быть explorer.exe
А у вас там прописан путь к зараженному файлу (стирайте там всё. Потом и файл удалите по тому пути)
5)В параметрах userinit должно быть значение c:\windows\system32\userinit.exe
Перегружаем комп и радуемся

От: Вадим

Вадим — Mon, 20 Dec 2010 22:41:28 +0000

Спасибо огромное!!! Всё сработало!!!