Расскажу маленькую историю про этот синий баннер,который блокирует всю работу компьютера.Самое главное не нужно его боятся и переустанавливать весь windows-можно сделать все намного проще...:)))
Тема про синий баннер
Позвонил мне как то друг,выручай говорит, поймал я на компьютер синий баннер,вообще беда не могу зайти в свой комп.Сначала я хотел помочь ему по телефону, залез в Касперского, но, к моему сожалению и радости баннера ни один из выложенных там кодов не подошел. Ну что же маленький,но успешный опыт борьбы с такими баннерами у меня имеется,ну и как я понял нужно убивать этот синий баннер при личной встрече. Действительно,по приезду меня уже встречал мой друг, а вместе с ним и этот красавец- поверх рабочего стола на экране его ноутбука висел синий баннер с таким загадочным содержанием: Синий баннер Ну здорово синий баннер... Ну конечно поржали мы с ним над баннером по поводу желания улучшить технику всяких эротических тонкостей, но рекламный модуль от этого почему-то никуда не исчез. Ну что же после ржачки мы приступили к разборкам с этим банером...
Как оказалось обычный WinLock который появляется сразу же после загрузки системы-прямо поверх всего рабочего стола,и мышь и клавиатура все заблокировано, ни одна из комбинации клавиш обычного типа Ctrl + Alt + Delete результатов не дали.
Значит, будем безжалостно уничтожать зверя-синий баннер из командной строки.Перезагружаю ноутбук, нажимаю F8 выбираю загрузка в безопасном режиме с поддержкой командной строки.Захожу в реестр: набирю – regedit. Прохожусь путем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version \Winlogon, меня интересовали параметры Shell и Userinit и что там находится. Обычно именно там прописывается этот самый зловредный WinLock, чтобы заблокировать вход в систему.
Надо сказать честно,что удивлению моему не было предела,поскольку никаких изменений в этих параметрах я просто не нашел: Shell – explorer.exe, Userinit – C:\WINDOWS\system32\userinit.exe. это меня озадачило, но поразмыслив немного, я понял свою ошибку. Баннер появляется на поверх рабочего стола, следовательно, вход в систему осуществлен, значит надо искать его самым первым делом в автозагрузке.
В командной строке набрал msconfig в автозагрузке помимо обычных программ я нашел, одну подозрительную с непроизносимым набором латинских букв, типа ffsfgsdwhi по адресу C:\Documents and settings\0084673838\ jsfgsdwh..exe. вот он,этот гребаный синий баннер, убрал я галочку в автозагрузке, а для контроля прошелся в реестре по пути указанному в автозагрузке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run нашел среди других программ но прежде чем удалить скопировал значение C:\Documents and settings\0084673838\ ffsfgsdwhi.e.. в буфер обмена. Теперь спокойно удаляем гада из реестра, а в командной строке пишем del (пробел) и правой кнопкой мышки вставляем содержимое буфера обмена, Enter.Вот и все- Готово!
Перезагружаю систему,все никаких признаков нашего товарища-синего баннера, прогоняю систему через CureIt Dr.Web, и даже не нашел ни одного вируса, и это вполне логично ведь злодей был полностью уничтожен прямо из командной строки. Что хотелось бы сказать в заключение. Конечно, удаление WinLock через командную строку на самом деле рулит. Изучайте простейшие команды regedit, msconfig, del. Лучше потратить несколько часов на изучение этих вещей, зато, когда настанет этот самый-час Х, вам не будет страшен абсолютно никто ни синий баннер, ни зеленый, и даже розовый в клеточку вы сами-легко уничтожите любого из них.
Главная 
