|
[FAQ] Обход винлокера
|
|
| Sa1nteD |
Дата: Пятница, 20.06.2014, 12:34 | Сообщение # 1
|
Сообщений: 2673
Статус: Offline
|
Многие уже попались на такую глупую уловку, но даже ее можно обойти.Теперь смотрим как.
№1 - Удаление вируса через безопасный режим.
Значит, так!
Делаем перезагрузку компьютера. Как только компьютер включится, и появится всякие надписи, нажимаем на: F2 или F8. И должно появится 3 варианта входа в Windows. Выбираем безопасный режим с командной строкой. Ок. Ждём пока включится наш ПК. После появится командная строка и туда вводим в первую очередь: explorer.exe. Появится рабочий стол. Далее пишем в командной строке: regedit.exe. Откроется окно "Редактор реестра", переходим в следующий путь:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Убедитесь что в ключе Shell, обязаельно должно содержаться только: Explorer.exe. Если вы заметили какой-либо дополнительный путь, удаляйте всё к чертям и оставьте "Explorer.exe".
Далее заходим в раздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Интересно, а откуди взялись они?
C:\Documents and Settings\All Users.WINDOWS.2\utual6794z.exe
C:\WINDOWS.2\TEMP\VRT483.tmp
C:\WINDOWS.2\System32\jaaggqmh.exe
Что самое интересное, названия такие оригинальные. И подобные этим названиям программы, удаляем из реестра к чертям, тоже. Но прежде, зайдите в эту папку где находится вирус и удалите оттуда, и сразу из корзины. А дальше из реестра. Я делал так.
Да, и обязательно проверьте следующие пути на содержание вирусов с необычными названиями.
C:\Documents and Settings\ и во всех остальных под папках
C:\Documents and Settings\Имя пользователя\Application Data
C:\Documents and Settings\Имя пользователя\
C:\Windows\system32
C:\Windows\Temp
C:\Windows
Делаем перезагрузку ПК. Входим в свой обычный режим. Откроется рабочий стол и всё супер! Баннер свалил, сказал бы я куда..
P.S. По поиску вроде темы не нашел, если баян, то удалю. Всем добра.
  
Материальная помощь/твой вклад в будущее(кликабельно)
|
|
|
|
|
| [CM]K-9 |
Дата: Пятница, 20.06.2014, 12:45 | Сообщение # 2
|
Titan
Сообщений: 489
Статус: Offline
|
У меня все просто 
Либо релогнуть ПК
Либо переустановить винду, заморачиватся не очень охото с этим.
Если винлокер не нубошкололошный, то он не даст тебе зайти в безопасный режим,a еще в добавок блокнет все и может спалить тебе железо (у моего френда сгорела видюха и мама из за локера)
|
|
|
|
|
| Sa1nteD |
Дата: Пятница, 20.06.2014, 12:53 | Сообщение # 3
|
Сообщений: 2673
Статус: Offline
|
Цитата [CM]K-9 (  )
Супер-Крутые я не трогал.
Материальная помощь/твой вклад в будущее(кликабельно)
|
|
|
|
|
| Мфнстер |
Дата: Пятница, 20.06.2014, 12:58 | Сообщение # 4
|
Знаток
Сообщений: 584
Статус: Offline
|
Отличная тема, раньше попадался на винлокер когда был малой, помню деньги уже хотел нести на телефон ложить разводилам ;D
AutoHotKey user.
Fake Project: http://cheat-master.ru/forum/160-371571-1#2243414
Статейка, как администрация восстанавливает аккаунты: http://cheat-master.ru/forum/146-372169-1
|
|
|
|
|
| [CM]NoFear |
Дата: Пятница, 20.06.2014, 13:22 | Сообщение # 5
|
Боец
Сообщений: 110
Статус: Offline
|
я помню, зашел на сайт и мне сразу винлок попался, без возможностей разблокировки, я просто перезагрузил ПК нажал F8 > Последняя успешная загрузка ПК и все, а там я уже удалил файл и с автозапуска
Приму базы почт в дар, отблагодарю
Больше всего активен в темах по Базам
Мой кошелек: R633919702587
|
|
|
|
|
| [CM]RedKnife |
Дата: Пятница, 20.06.2014, 13:46 | Сообщение # 6
|
ПРОДВИНУТЫЙ ЧИТЁР
Сообщений: 293
Статус: Offline
|
Так же можно снять баннер (Черный экран и красный текст) очень даже легко.Берем зажимаем какую либо клавишу и сделаем так что бы получилос залипания клавиш,после как это это сделали появиться диалоговое окно и там будет варнинг что произошло залипания клавиш и предлагает этк функцию. подключить\отключить.И как он появиться,винлокер свернеться и вы сможете его быстро закрыть 
Играю GTA V,у кого есть PSN#3,пишите в лс добавлю.
|
|
|
|
|
| Sergo_bro2 |
Дата: Пятница, 20.06.2014, 14:01 | Сообщение # 7
|
Coder
Сообщений: 892
Статус: Offline
|
А теперь напиши что в Windows 8 таким способом не зайти в безопаску 
CS:GO RANK: SUPREME*Клац*
[b][+]Skype: sergeiplugatyr
|
|
|
|
|
| [CM]K-9 |
Дата: Пятница, 20.06.2014, 14:02 | Сообщение # 8
|
Titan
Сообщений: 489
Статус: Offline
|
Sergo_bro2, 8 говно, 7 рулит, отвечаю )
|
|
|
|
|
| Rentin |
Дата: Пятница, 20.06.2014, 14:34 | Сообщение # 9
|
Бывалый
Сообщений: 402
Статус: Offline
|
Ммм... Хорошая тема, особенно для новечкёв
|
|
|
|
|
|
|
| Сrazy™ |
Дата: Пятница, 20.06.2014, 15:09 | Сообщение # 11
|
Боец
Сообщений: 267
Статус: Offline
|
Если есть доп учётка,то просто удалить можно
|
|
|
|
|
| Maks-Green |
Дата: Пятница, 20.06.2014, 15:21 | Сообщение # 12
|
Продавец
Сообщений: 630
Статус: Offline
|
На windows 8 все проще! нажимаеш выход из системы и там появляется те программы которые надо закрыть перед выходом береш и закрываеш этот винлокер и все! некаких проблем
Мои темы:
1) http://cheat-master.ru/forum/17-294514-1 (Игра обломайка)
2) http://cheat-master.ru/forum/193-452567-1(Dayz)
3) http://cheat-master.ru/forum/83-447203-1(Пиар Чит мастера)
4) http://cheat-master.ru/forum/165-452732-1#2825361 (Аризона Рп читы/баги)
|
|
|
|
|
| [CM]K-9 |
Дата: Пятница, 20.06.2014, 15:23 | Сообщение # 13
|
Titan
Сообщений: 489
Статус: Offline
|
Rentin, egor11992, посты набили - по косарю должны.
|
|
|
|
|
| Den4ik6371 |
Дата: Пятница, 20.06.2014, 15:32 | Сообщение # 14
|
Знаток
Сообщений: 510
Статус: Offline
|
Я сразу понимаю, что кидают винлокер и поэтому я создаю точку отката и если релог компа не помог, то просто откатываю систему
|
|
|
|
|
| Nike228 |
Дата: Пятница, 20.06.2014, 15:32 | Сообщение # 15
|
Боец
Сообщений: 221
Статус: Offline
|
Спс буду знать)
Сохраню в избранные на всякий пожарный
http://cheat-master.ru/forum/150-262426-1 - Как создавать свои ahk скрипты
http://cheat-master.ru/forum/146-262119-1#1536631 - [ARP] юзаем спидхак не напрягаясь!
http://cheat-master.ru/forum/17-262177-1#1538195 - С 23 февраля мужики!
http://cheat-master.ru/forum/146-262517-1 - Advance-Rp Список администраторов 24.02.2014
http://cheat-master.ru/forum/18-262529-1 - Анекдоты про читеров/задротов!
http://cheat-master.ru/forum/73-295053-1#1728164 - Как правилно ловить гос
http://cheat-master.ru/forum/14-322400-1#1911610 - Новости Читинга!
--------------------------
Все мои мульти аккаунты не действительны прошу их удалить!
Qiwi кошелек - +77782932514
WebMoney - R789333471782
|
|
|
|
|
