Советы по наладке компьютера при проблемах

1 Тема от Administrator 2011-06-02 19:50:18

Кое какие советы по железу сюда выкладывать буду- по болльшей части для себя. чтоб если что- потом почитать не тратя время на поиск. Если еще кому поможет- то хорошо!

Вот- начнем- при проблеме с вирусами- когда компьютер не грузится и выдает синее окно:

Если заблокирован диспетчер задач1. В диспетчере висит лишний services.exe – запущенный от имени пользователя – прибить. Если диспетчер не загружается – выполнить – gpedit.msc – конф пользователя – адм шаблоны – система – возможности ctr-alt-del – удал дисп зад – отключен

2. В папке с виндой файл – services.exe – прибить- зайти в msconfig и убить параметр автозапуска.

Если заблокирован доступ к сайтамПроверьте файл c:Windowssystem32drivershostsОткройте его блокнотом. Там должна быть единственная строка соответствия IP-адреса имени 127.0.0.1 localhostВсе остальные подобные строки- особенно с IP-адресом 0.0.0.0 – ПРИБИТЬ- именно они закрывают доступ к сайтам.

В данном файле hosts необходимо оставить текстовую «шапку»- расположенную в начале файла (строки- начинающиеся со знака #)- а после «шапки» оставить только строку 127.0.0.1 localhost (между IP и именем табуляция) и те строки- которые вы сами когда-то вносили в данный файл. Остальные строки необходимо удалить. Установите на этот файл атрибут «только для чтения»

Если у вас на жестком диске есть файл vkontakte.exe- VK.exe- reiting.exe- plugin.exe или C:Windowsservices.exe — удалите их.Если присутствует файл C:WINDOWSsystem32sdra64.exe – удалить (например программой Unlocker)

В папке C:Windowssystem32 удалить все скрытые файлы с расширением DLL размером 95774 байт.

Для номера 2474 или 9800 (розовый баннер) попробуйте код 4243352762- потом 7393936297. Или 06159230- потом 49685761. Или пробуем коды: 9242595- 9434676- 622957- 487786665. Файл C:Windowsservices.exe удалить- предварительно завершив этот процесс (он запущен с правами юзера). Для номера 1350 попробуйте коды 6523 или 3097.

Если баннер закрывает весь экран
Если баннер закрывает почти весь экран и вы ничего не можете сделать- открываем Word- набираем в нём любой текст- не сохраняя документ кратковременно нажимаем кнопку питания- все программы закроются- баннер пропадет- а ворд попросит сохранить документ- нажимаем “отмена” и работаем в винде без баннера. Баннер позже появится снова- поэтому его нужно удалить.

Форма для получения кода активации на номер 4460 и 7373
http://mips.narod.ru/sms.html

Форма для получения кода активации номеров 5155 и 9691
http://support.kaspersky.ru/viruses/deblocker

Форма для получения кода активации
http://www.drweb.com/unlocker/index/

Форма для получения кода активации
http://www.esetnod32.ru/.support/winlock/
Для номера 2474 или 9800 (розовый баннер) попробуйте код 4243352762- потом 7393936297. Или 06159230- потом 49685761. Или пробуем коды: 9242595- 9434676- 622957- 487786665. Файл C:Windowsservices.exe удалить- предварительно завершив этот процесс (он запущен с правами юзера). Для номера 1350 попробуйте коды 6523 или 3097.

Можно еще позвонить по номеру 8-800-555-01-02 и 8-800-100-7337 (звонок бесплатный).Говоришь что у тебя появился порно баннер.Описываешь его (текст-цвет) и тебе дают код.
Сервис деактивации вымогателей-блокеров: http://virusinfo.info/deblocker

2 Ответ от Administrator 2011-06-02 19:50:56

Все просто.

1) зайди в безопасный режим: перезагрузи комп и нажми F82) выбери там- безопасный режим с поддержкой командной строки3) потом как загрузится- напиши в командной строке explorer4) потом жми Пуск – Выполнить5) там набери regedit – то бишь редактор реестра6) тебе нужно найти ключ реестра Shell по следующему пути(зависит от трояна):а) либо он будет здесь HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogonб) либо здесь HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon7) а)В первом случае- нажимаешь на него правой кнопкой мыши и удаляешь его- затем удаляешь также раздел реестра SYSTEM по этому пути HKEY_CURRENT_USERSYSTEM.

б) Во-втором случае- удаяешь только Shell- систем не трогай- иначе система не запустится.

Всё.

3 Ответ от Administrator 2011-06-02 19:51:30

1. Зайди в “безопасном режиме”.2. если в папке C:Program Files есть неизвестный *.exe- то удали его.

Мне помогло.

4 Ответ от Administrator 2011-06-02 19:52:06

Попробуй в Биосе поменять дату на месяц вперед и сохранить. Если загрузится нормально проверь антивирусом систему- и обратно дату в биосе поменяешь. Мне несколько раз помогло.

5 Ответ от Administrator 2011-06-02 19:52:50

У меня тоже было. Я заходил в безопасном режиме(есле тебя конечно пустит) при перезагрузки нажимаешь F8(есле у тебя Wind. ХР) потом на диске С(системном) заходив в папку мои документы или програм файл там будет файлик(У меня назывался Plagin) удаляешь его и будет тебе счастье. А так вырный способ это Dr.WEB Cure It просканировать.

6 Ответ от Administrator 2011-06-02 19:53:42

Есть несколько вариантов (было пару раз у знакомых):
1. самая лучшая тема это http://www.drweb.com/unlocker/ (работает- проверено)2. Скачай у друзей Dr.Web Live CD с офф сайта- запиши на болванку и загрузись с нее- и поставь на полную проверку.3. Скачай любую windows live-cd и по той же схеме (тока вместо Dr.Web Live CD скачай предварительно Dr.Web CureIt)4. Если уж совсем все плохо то format: C и все по новойИ на последок: не сноси систему- это не тот случай. Хотя б иногда советую делать бэкапы системы (через прогу Acronis True Image Home) на такие случаи как твой. Если вирусы одолели- просто берешь форматируешь винт и заново разворачиваешь систему за 10 минут. (я сам сисадмин и без бэкапов наверное уже седым был стал  )И поставь Comodo Antivirus& Firewall. На первый взгляд может показаться раз халявный антивирь то и дерьмово работает. Но это заблуждение имхо.

Файерволл настоятельно советую поставить- нужная тема!

7 Ответ от Administrator 2011-06-02 19:54:30

я вроде всё перепробывал- непомагало.. и даже не пользовался компом где-то с месяц- а потом банально зашёл в безопасном режиме Пуск – выполнить – водишь команду msconfig – и в разделе Автозагрузка удалил всё лишнее. и О- чудо! помогло )

8 Ответ от Administrator 2011-06-02 19:55:04

если стоит xp- то можно попробовать зайти в систему в безопасном режиме-если система запускается: в меню пуск жмем выполнить- в появившемся окнепишем команду regedit- открывается реестр. Выделяем мой компьютер- идем в меню правка-найти далее появляется окно. В строке найти пишем userinit.

Имена разделов-галку снимаем. Имена параметров-галку ставим. Значение параметров-галкуснимаем. Искать только строку целиком-галку ставим.Жмем найти далее.В реестре ищем параметр shell- его значение должно быть Explorer.exe- если написано еще что-то- то все стираем- должно остаться только Explorer.exe .Как то так.

9 Ответ от Administrator 2011-06-02 20:23:33

В безопасном режиме с поддержкой строки идет синий экран написано что то про вирусы и ни чего не нажимается.

Тогда вот так сделай: http://intellifiles.blogspot.com/2011/0 … ocker.html  Здесь подробная пошаговая инструкция.

10 Ответ от Administrator 2011-06-02 20:25:33

Зайди под безопасным режимом => win+r => msconfig.И убери из автозагрузки любой файл который кажется тебе подозрительным- не поможет – делаешь так же и пытаешься убрать другой файл.

Потом у тебя все без проблем запуститься- а ты залезь в директорию где находился тот файл- и удали его.