Скорая компьютерная помощь, Компьютерный магазин
Ремонт оргтехники, Компьютерная периферия и аксессуары, Компьютерные услуги, Компьютеры и комплектующие, Создание сайтов, Продвижение сайтов, Заправка и восстановление картриджей
344038, Россия, Ростовская область, город Ростов-на-Дону, проспект Михаила Нагибина, д. 27
время работы:
пн-пт 10:00-19:00
+7 (863) 256-60-10, +7 (903) 406-60-10
Site: https://eaiti.ru
Email: sale@eaiti.ru
Получить код разблокировки можно на сайтах антивирусных систем:
http://www.drweb.com/unlocker/index/?lng=ru
http://support.kaspersky.ru/viruses/deblocker
http://www.esetnod32.ru/.support/winlock/
Или по телефонам:
8-800-100-73-37 (бесплатно по России)
8-800-555-01-02 (бесплатно по России)
Если не удается загрузится в безопасном режиме, загрузитесь с LiveCD. Запустите редактор реестра (кнопка «Пуск» ” «Выполнить» ” наберите "regedit", нажмите Enter). В левой части запущенного редактора реестра нажмите на раздел HKEY_LOCAL_MACHINE, в верхнем меню выберите «Файл» – «Загрузить куст…». Откроется окно обзора, в котором перейдите по адресу: C:WINDOWSsystem32config. Это не обязательно должен быть диск C, может быть и другой, зависит от того, куда вы установили операционную систему. Когда доберетесь до папки config, щелкните дважды на файле «SOFTWARE». Редактор реестра предложит вам ввести имя для нового раздела – введите что угодно, к примеру 1234. Раздел теперь загружен, вы сможете его увидеть в левой части окошка редактора реестра. Перейдите к ветке раздела – HKEY_LOCAL_MACHINE1234MicrosoftWindows NTCurrentVersionWinlogon. Кликните на Winlogon, вы увидите в правой части окна список параметров.
Проверьте содержимое файла %systemroot%system32driversetchosts.
В нем должна быть только строчка:
127.0.0.1 localhost
остальные строчки закоментированны
Проверьте реестр на наличие изменённых параметров:
Выберите DataBasePath и нажмите на него правой кнопкой мыши, выберите Изменить. Замените значение на %SystemRoot%System32driversetc.
Проверьте записи в таблице роутинга:
Для проверки надо набрать в командной строке
route print
Если появилось более 5-8 записей,то надо очистить таблицу:
route -f
после надо перезагрузить компьютер.
Проверьте ваш компьютер бесплатной утилитой Dr.Web CureIt
Исправить ошибки сети можно попробовать командой:
netsh int ip reset c:resetlog.txt
Недавно из за путешествия по Ucoz сайтам ко мне залезла фигня – порнобаннер, который висел во всех браузерах поверх всех окон и требовал отправить смс 733177 на номер 9800. Естественно, смс отправлять я не стал, и начал рыться в настройках браузеров. Ничего не найдя я уже было впал в отчаение, но вспомнил о такой чудесной вещи как Автозапуск :) Так вот, решить эту проблему можно таким путем: Зайдите Пуск > Выполнить... , в открывшемся окне введите msconfig и дальше перейдите на вкладку Автозагрузка, там ищем файл "C:/Windows/services.exe" и снимаем с него галочку и сохраняем (не спутайте с файлом "C:/Windows/system32/services.exe" - он системный). Перезагружаемся.
Где-то подцепил порнобаннер в Firefox и IE (отправляет на этот сайт: (porno-muvik.ru/plugin/delete.php), просит SMS;
периодически находится вирус в "volume information";
"появлялся" второй DVD-RAM дисковод, а привод самопроизвольно открывался без диска и с диском;
часто при открытии, работе и после закрытия браузеров выдает уведомление об ошибке в памяти или просто об ошибке, об ошибке в работе PROMT.
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:WINDOWSsystem32Lfcmx14N.dll','');
QuarantineFile('C:WINDOWSsystem32SiteAccess.dll','');
QuarantineFile('C:WINDOWShelpsql.vbs','');
QuarantineFile('C:WINDOWShelpsql4.vbs','');
DeleteFile('C:WINDOWSsystem32SiteAccess.dll');
SysCleanAddFile('C:Documents and SettingsL&OРабочий столVirus Removal Toolis-IIG6Ustartup.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Программу AVZ 4.xx можно скачать здесь.
Порноинформер устанавливается как дополнение к браузеру (расширение или плагин). Поэтому нужно найти его в настройках и отключить (или удалить вовсе).
В Internet Explorer это делается тут: Сервис - Управление надстройками.
В Мозилле тут: Инструменты - Дополнения - Расширения.
Это дополнение может называться к примеру откровенно XComFF, а может и FLAC video Codec, или W V VIDEO PROVIDER, или HQ Video Converter, или Video Compressor, прикидываяь таким образом нужным и важным дополнением.
Если вы не знаете точно, отключайте дополнения по одному, каждый раз перезапуская браузер - как только пропадет, значит вы угадали. После этого его можно удалить совсем.
Для Explorer.
В строке меню браузера Сервис - Управление надстройками. В открывшемся окне Управления надстройками под заголовком Файл найдите файл с именем ***lib.dll (вместо звездочек могут быть любые буквы, важно, что имя файла оканчивается на lib). Кликните на имени надстройки, которая ссылается на такой файл и нажмите радиокнопку Отключить - ОК. Перезапустите эксплорер.
В папке C:/Windows/System32 найдите и удалите файл ***lib.dll.
Желательно также почистить реестр (эксплорер перед этим нужно закрыть), для этого Пуск - Выполнить. В командной строке введите regedit. В открывшемся окне редактора реестра Правка - Найти. В строке поиска введите Имя надстройки. Все, что найдется - удалите.
Перезагрузите компьютер. И все...
Для Opera.
Открываем Оперу. В верхнем меню(там где Файл, Правка) ищем кнопку "Tools(Инструменты) "далее жмем на самую нижнюю кнопку "Preferences(Настройки)”, или просто жмем CTRL + F12.
В открывшемся окне ищем кнопку "Javascript options(Настройки Javascript)”, в новом окне ищем внизу блок
"User Javascript files(папка пользовательских файлов Javascript)”
и СТИРАЕМ ВСЕ ЧТО ТАМ НАПИСАНО!
Скорее всего там написано "C:/WINDOWS/uscripts” но вполне возможно у всех будет по разному для Мозиллы, ИНСТРУМЕНТЫ/ДОПОЛНЕНИЯ/ и отключи Информер, тот который всплывает.
Подборка советов сделана по материалам различных сайтов и форумов. Если у Вас не получилось справиться с вирусом, приносите нам Ваш компьютер - мы Вам поможем!