Начальная

Windows Commander

Far
WinNavigator
Frigate
Norton Commander
WinNC
Dos Navigator
Servant Salamander
Turbo Browser

Winamp, Skins, Plugins
Необходимые Утилиты
Текстовые редакторы
Юмор

File managers and best utilites

Разблокировка любимых сайтов. Как обойти запреты чиновников. Разблокировка браузера


Почему браузер заблокирован — СОВЕТЫ И РЕШЕНИЕ КОМПЬЮТЕРНЫХ ПРОБЛЕМ

Довольно неприятное ощущение, когда войти на сайт (обычно в контакте или одноклассники) и видишь надпись ваш браузер заблокирован отправьте смс на номер 123456789. Избавиться от этого легко, только ни в коем случае никогда ничего не отправляйте.

Что делать если браузер оказался заблокированным. Во первых заблокировать могут только IP адрес, но никак не браузер. Такие «надписи» — мошеннические уловки. Почему так произошло есть две причины.

Первая: браузер заблокирован потому что у вас плохой антивирусник, или вы сознательно позволили вирусу проникнуть в ваш компьютер (нечаянно или неосознанно нажали на «ОК», «принять» или что-то в этом роде).

Второе: вы пытаетесь войти на мошеннический сайт, как две капли похожий на оригинал в контакте или одноклассники и у вас под угрозой блокировки браузера пытаться похитить личные данные (в лучшем случае).

Как разблокировать браузер

Следует заметить, что иногда имеет место действительно реальная блокировка, только как я писал выше, не браузера, а IP.

Будем считать, что у вас не тот случай и приступим к лечению компьютера.

Для этого вставляем в адресную строку браузера ниже приведенную ссылку и переходим по ней:

Вы должны увидеть следующее:

скачать лечащая утилита заблокированого браузера

Это специальная бесплатная лечащая утилита, на мой взгляд она лучше всего решает проблему когда «браузер заблокирован».

Нажимаем на самую нижнюю ссылку и скачиваем ее. Она проверит компьютер и не только удалит всех «вредителей», но и при необходимости исправит регистр, что очень важно.

Чтобы разблокировать браузер после скачивания кликните по ней дважды мышкой. Далее выберите режим сканирования и запустите процесс.

В конце если обнаружатся подозрительные объекты, выделите их в случае запроса исправить ли регистр – жмите «ДА».

как разблокировать заблокированый браузер

Практически во всех случаях, уведомление что браузер заблокирован после чистки компьютера этой утилитой больше не появляется. Она с другими антивирусными системами не конфликтует.

Только о своем антивирусе вы должны задуматься: почему он пропустил подозрительные файлы, разрешив злоумышленникам нарушить привычный для вас режим работы браузеров.

vsesam.org

Яндекс браузер заблокирован за просмотр порнографии

Иногда открывая новую вкладку или при переходе с одной странице на другую у вас автоматически открывается страница с блокирующим баннером типа «Компьютер заблокирован за просмотр порнографии» который если попытаться закрыть то он моментально появляется вновь и вновь и не даёт ничего сделать в браузере.

Как убрать блокировку браузера

Чтобы убрать баннер нужно закрыть страницу на которой вирус заблокировал Яндекс браузер.

ой Яндекс заблокированБаннер виндовс заблокирован за просмотр

Для этого сначала запускаем диспетчер задач. Ищем браузер который якобы заблокирован за просмотр порнографии и отключаем его.

Заблокировали браузер мвд что делатьОтключаем Яндекс браузер

Браузер аварийно закроется. Теперь нужно запустить браузер. Браузер запустится и в нём не надо нажимать кнопку «Восстановить», а если нажмёте то снова получите сообщение типа компьютер заблокирован за просмотр порно.

разблокировать браузер мвдНужно открыть настройки браузера

Нужно зайти в настройки браузера. В настройках открываем дополнительные настройки.

Яндекс браузер заблокированНастройки в браузере

В пункте «Защита личных данных» нужно нажать на кнопку «Настройки содержимого». Откроется окно в котором нужно найти пункт «JavaScript». В этом пункте нужно установить точку у пункта «Запретить JavaScript на всех сайтах» и нажать кнопку «Готово».

за просмотр порно заблокировалиНужно запретить JavaScript в браузере

Теперь можно нажать кнопку «Восстановить». Все ваши вкладки запустятся и временно сообщение  типа комп заблокирован за просмотр перестанут появляться. Теперь переходим на последнюю вкладку и закрываем её потому, что на ней обычно находится сообщение и вирус компьютер заблокирован за просмотр. Теперь можно в настройках снова запустить JavaScript и браузер начинает снова работать. Так снимается блокировка вирусом браузера.

garayev.ru

Разблокировка любимых сайтов. Как обойти запреты чиновников

 

 

Пользователям!!! Если Вы еще не знаете, то 1-го августа в России вступил в силу

антинародный закон

о запрете

свободного доступа к информации.

Вероятно, что доступ к любимому Вами

информационно-поисковому сайту

может быть заблокирован российскими провайдерами,

которые прогнутся под давлением тех "слуг народа",

которые пытаются проводить антинародную и

антипросветительскую деятельность в России.

Если методы обхода покажутся Вам слишком сложными,

прочитайте статью до конца, абсолютно точно,

что Вы найдёте доступные Вам методы среди изложенных!

Что Вы можете сделать:

Превентивно настроить обход блокировок (смотреть ниже)

Все ссылки, приведенные в этой теме (а желательно всю тему)

сохраняйте на компьютере! Обязательно!

Благодаря им вы сможете обойти потом

ограничения на свободу получения информации.

Рекомендованные методы обхода блокировок

Выберите метод обхода блокировки, если какой-то метод не работает, пробуйте другой

  1. Простая настройка браузера от Иммунисити (без установки каких либо программ и расширений)
  2. Доступ по IPv6 . Пример настройки здесь
  3. Просто скачать и установить Tor Browser. Использовать этот браузер для выхода на сайты, которые тоталитарные режимы боятся и потому их пытаются блокировать.
  4. Расширение для разблокировки некоторых сайтов fri-gate (только Chrome)
  5. Включить Turbo режим (Opera и Яндекс.Браузер)
  6. Некоторые простые способы преодолеть блокировку запрещенных в России сайтов
  7. Пять простых способов зайти на заблокированные сайты
  8. Так же можно ознакомиться здесь

Настройка без установки каких-либо программ или расширений. Работает в 90% случаях, разблокирует несколько сотен сайтов.

Выберите свой браузер!

Настройка GoogleChrome

Выполните следующие действия, чтобы настроить Google Chrome и использовать Immunicity на Windows, Mac OS X и Linux.

Некоторые пользователи испытывают проблемы с Google Chrome. Возможно, вам придется его перезагрузить, прежде чем он заработает.

1. В Google Chrome, справа от адресной строки, нажмите кнопку "Меню" и выберите "Настройки".

2. Внизу щелкните "Показать дополнительные настройки" ... ссылки.

3. В разделе "Сеть" нажмите кнопку "Изменить настройки прокси".

4. В Windows, внизу, нажмите кнопку "Настройка сети". Появится новый диалог. Установите флажок, который говорит "Использовать сценарий автоматической настройки". MacOSX отметьте автоматической настройки прокси-сервера.Linux нажмите сетевой прокси, выберите "Авто" в "Метод выпадающего меню".

5. В адресной строке вставьте в следующее:

http://vulticulus.ignorelist.com/proxy.pac

6. Закройте диалоги, чтобы сохранить настройки. В MacOSX нажмите "Применить" первым.

7. Перейдите по адресу check.immunicity.org, чтобы убедиться, что всё работает правильно. Если нет, проверьте правильность сделанных настроек.

Для отмены изменений и прекратить использование Immunicity, вернитесь в "Настройка", а затем выберите "Нет прокси".

Настройка MozillaFirefox

Выполните следующие действия, чтобы настроить MozillaFirefox и использовать Immunicity на Windows, MacOSX и Linux.

1. В MozillaFirefox зайдите в меню "Инструменты" - "Настройки".

В Windows нажмите на кнопку "Firefox", выберите "Параметры" или перейдите в меню "Сервис", а затем "Параметры".В MacOSX перейдите в "Firefox".В Linux перейдите в меню "Сервис", "Параметры".

2. Перейти на вкладку "Дополнительные", а затем на вкладку "Сеть".

3. Нажмите кнопку "Настройка параметров соединения Firefox с Интернетом".

4. Выберите "URL автоматической настройки сервиса прокси".

5. В текстовом поле вставьте в следующую ссылку:

http://vulticulus.ignorelist.com/proxy.pac

6. Нажмите "OK", а затем кнопку "ОК" в окне "Параметры".

7. Перейдите по адресу check.immunicity.org, чтобы убедиться, что всё работает правильно. Если нет, проверьте правильность сделанных настроек.

Для отмены изменений и прекращения использования Immunicity вернитесь в "Настройку" программы и отмените сделанные изменения по тому же пути.Opera 12.16 и предыдущих версийНебольшое уточнение к инструкции1) Метод настройки браузера Опера актуален только для версии 12.16 и предыдущих.2) Для новой "хромоподобной" Оперы 15/16 необходимо использовать метод Chrome/IE.

Настройка браузера Опера

Выполните следующие действия, чтобы настроить опера и использовать Immunicity на Windows, MacOSX и Linux.

1. В Opera перейдите в меню "Настройки" - "Общие настройки" (CTRL + F12). 2. Во вкладке "Расширенные" (1), разделе "Сеть" (2) нажмите кнопку "Прокси-серверы"

3. В открывшемся окне настройки "прокси-сервера", активируйте чекбокс "Автоматическая конфигурация прокси-сервера" (1), и в поле адреса файла автоматической настройки прокси-сервера (РАС) добавьте адрес http://vulticulus.ignorelist.com/proxy.pac (2).4. Закройте диалоги, чтобы сохранить настройки. В MacOSX, нажмите Применить первым.

5. Перейдите по адресу check.immunicity.org, чтобы убедиться, что всё работает правильно. Если нет, проверьте правильность сделанных настроек.

Для отмены изменений и прекращения использования сервиса Immunicity, вернитесь в Настройки, а затем выберите "Конфигурировать прокси-сервер вручную" (1) и снимите все чекбоксы (2).

Настройка InternetExplorer

Выполните следующие шаги для настройки InternetExplorer и использования Immunicity.

1. Перейдите в меню Пуск, затем Панель управления. (Windows 8 пользователи наведите курсор мыши в правый нижний, выберите Настройка, затем Панель управления)

2. Найти "Свойства обозревателя", а затем перейти на вкладку "Подключения".

3. В нижней части нажать кнопку "Настройка сети".

4. Появится новый диалог. Установить флажок, который говорит "Использовать сценарий автоматической настройки".

5. В адресной строке вставить следующую ссылку:

http://vulticulus.ignorelist.com/proxy.pac

6. Нажать "OK", а затем кнопку "ОК" в диалоговом окне "Свойства обозревателя".

7. Перейти по адресу check.immunicity.org, чтобы убедиться, что всё работает правильно. Если нет, проверить правильность сделанных настроек.

Для отмены изменений и прекращения использования Immunicity снять флажок с надписью "Использовать сценарий автоматической настройки".

Настройка Safari.

Выполните следующие действия, чтобы настроить Safari и использовать Immunicity на MacOSX.

1. В Safari перейдите в "Настройки".

2. Нажмите кнопку "Изменить параметры" ... рядом с Прокси.

3. Поставьте галочку у "Автоматической настройки прокси-сервера".

5. В поле URL вставьте следующую ссылку:

http://vulticulus.ignorelist.com/proxy.pac

6. Нажмите "OK", а затем "Применить".

7. Перейдите по адресу check.immunicity.org, чтобы убедиться, что всё работает правильно. Если нет, проверьте правильность сделанных настроек.

Для отмены изменений и прекращения использования Immunicity вернитесь к "Настройки", а затем снимите галочку с "Автоматической настройки прокси-сервера".

 

Другие программы и устройства:

Настройка IOS устройств

Выполните следующие действия для настройки IOS устройств (iPhone / IPad / IPodTouch), чтобы использовать Immunicity по Wi-Fi. Это не будет работать в сотовых соединений для передачи данных - это останется неизменным.

1. На главном экране, перейдите в меню Настройки.

2. Выберите Wi-Fi затем нажмите (>) рядом с вашей сети.

3. Под HTTP-прокси, нажмите кнопку Авто.

5. В адресной строке введите следующее:

http://vulticulus.ignorelist.com/proxy.pac

6. Нажмите OK, а затем применить.

7. Перейдите по адресу check.immunicity.org чтобы убедиться, что всё работает правильно. Если нет, проверьте правильность сделанных настроек.

Для отмены изменений и прекратить использование Immunicity, вернитесь в настройки сети, под HTTP-прокси, нажмите кнопку Выкл.

Настройка Android устройств

Из-за сложного характера прокси реализации Android, использование файлов PAC не поддерживается по умолчанию. Вы можете использовать стороннее приложение, однако, это официально не поддерживается в данный момент. Мы технически склонны идти вперед. Если Вам удастся получить PAC рабочий файл, дайте нам знать. Мы заинтересованы в решениях, которые легки для пользователей, чтобы настроить прокси, и не требуют корневого устройства.

Если вы знаете, что вы делаете, расположение PAC файла вам необходимо показан ниже. Это позволит автоматически настроить свой браузер.

http://vulticulus.ignorelist.com/proxy.pac

Вы можете скачать его локально, зеркально отображать его, и т.д., но убедитесь, что обновлять его часто, потому что мы часто добавляют новые сайты, которые подвергаются цензуре.

Чтобы убедиться, что Вы настроили его правильно, перейдите к check.immunicity.org - помните, что Вам, возможно, потребуется очистить кэш (Shift + F5 в большинстве браузеров), если Вы посетилиэту страницу проверки ранее

 

Кроме описанных способов, можно воспользоватьсяProxFree , бесплатным анонимным прокси-сервером, пользоваться им очень просто: в строке, слева от которой надпись SSl is disabled и изображение замка, вставьте дарес нужного Вам сайта, кликните справа кнопку ProxFree и всё, Вы на нужном сайте. Заранее составьте текстовй файл с адресами нужных Вам сайтов, которые, по какой-то счастливой случайности, ещё не заблокированы и просто копируйте в адресную строку 

ProxFree    нужный Вам адрес. Удачи!

Как видите, способов обхода чиновничьих запретов очень много, каждый может выбрать удобный для себя метод, в зависимости от владения компьютером и собственными предпочтениями. Даже совсем неопытный пользователь в состоянии воспользоваться, к примеру прокси-сервером (последний способ, указанный в статье). Пользователям Google Chrom не составит труда установить и использовать расширение FreeGate  . О дополнении и о том, как им пользоваться, можно узнать здесь:  

http://fri-gate.org/ru/chrome.html  и здесь: 

chrome-extension://mbacbcfdfaapbcnlnbmciiaakomhkbkb/options.html

Найти это приложение можно в Интернет-Магазине Гугл (не бойтесь, "магазин", это всего лишь название службы Гугл, всё абсолютно бесплатно). Если Вам даже "Магазин" искать лень, пройдите вот по этой ссылке:

https://chrome.google.com/webstore/search/FriGate?utm_source=chrome-ntp-icon

 , выберите это приложение, кликните "добавить". Наслаждайтесь.

 

 

 

 

 

platforma.mirtesen.ru

Как разблокировать компьютер простым способом.

Апр 5 2014

Наверняка, Вы слышали, а может быть даже попадали в такую ситуацию, когда после скачивания какого-то файла или посещения сомнительного сайта в интернете.

ПК вдруг становился неуправляем и появлялся банер с требованием ввести код для того чтобы разблокировать компьютер, который можно получить, отправив СМС или пополнив счёт указанного телефона на определённую сумму.

2098e5a6f3be6932d6a46359aea315fb

Что же в этом случае делать? Подчиниться вымогателям или всё-таки есть шанс как — то разблокировать компьютер без СМС? Давайте разберём несколько вариантов наших действий для того чтобы не стать «дойной коровой» для аферистов.

Ведь после пополнения счёта они уже будут знать Ваш телефон и скорее всего смогут авторизоваться у Вашего сотового оператора. А значит и снимать с Вашего телефона денежки им не составит большого труда. Но не будем отчаиваться и сначала попытаемся справиться с проблемой самостоятельно. Итак, как?

Попытка разблокировать от банера через диспетчер задач

Это один из самых простейших методов. Кто знает, может быть мошенники не настолько грамотны и всего лишь блефуют? Итак, вызываем диспетчер задач и снимаем задачу, выполняемую нашим браузером. Для этого нажимаем одновременно клавиши Ctrl+Alt+Del (плюсики, конечно, не нажимаем). Затем в открывшемся окне нажимаем “Запустить диспетчер”:

1

Это окно может иметь разные виды, в зависимости от операционной системы , но суть надеюсь ясна. Далее появляется диспетчер задач. Тут-то мы и должны снять задачу нашего браузера. Щёлкаем по строчке с браузером и потом по кнопке “Снять задачу”:

2

Кстати, этот метод применим как для этой, так и для любой другой задачи. Для закрытия зависшей программы, например. Надо сказать, не всегда получается это сделать с первой попытки, иногда окно диспетчера задач мигает и пропадает вновь.

В таких случаях бывает, что помогает повторное нажатие Ctrl+Alt+Del и неоднократное, и до 10-ти раз подряд! Больше, наверное, не имеет смысла. Получилось – хорошо. Нет — действуем дальше.

Попытка разблокировать компьютер через реестр

Теперь пробуем следующий вариант – посложнее. Ставим курсор в поле ввода кода, нажимаем Ctrl+Alt+Del и внимательно смотрим на банер.

Он, конечно, не обязательно будет такой же как у меня, но предложение отправить СМС или пополнить номер и строка для ввода кода или пароля должны присутствовать обязательно. Если в результате наших действий курсор исчез, значит внимание клавиатуры переключилось на диспетчер задач:

3

Теперь можно нажимать Tab, а потом Enter и перед Вами должен открыться пустой рабочий стол, скорее всего, даже без “Пуска”. Если это произошло, теперь чтобы “разблокировать нашего узника” нужно зайти в реестр, так как вирусы обычно прописываются там.

Нажимаем Ctrl+Alt+Del. Потом “Запустить диспетчер задач”. В новом появившемся окне — “Файл”, потом в выпадающем меню “Новая задача(Выполнить…)”:

4

В следующем прописываем команду “regedit” после чего нажимаем “ОК”:

5

Команду “Выполнить” можно вызвать и проще если, конечно, получиться — нажав на клавиатуре кнопки Win+R. Кто не знает, Win – это клавиша с картинкой Windows, обычно внизу в левом конце клавиатуры.

Если всё получилось мы окажемся в редакторе реестра. Вот тут будьте очень внимательны и осторожны. Ничего лишнего не трогайте. Потому как неправильные действия могут привести к неприятным, а порой и непредсказуемым последствиям в работе компьютера.

Итак нам нужно попасть сюда: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Winlogon. Покажу Вам два окна чтобы было понятно где и что нажимать для осуществления этой затеи.

В первом окне находите строчку с надписью “HKEY_LOCAL_MACHINE” и кликаете по треугольничку слева от неё:

6

Список под этой строчкой развернётся. Там необходимо найти строку “SOFTWARE” и тоже щёлкнуть по треугольничку:

7

Не пугайтесь списки там очень большие, не забывайте про нижний ползунок – двигайте его, чтобы видеть надписи полностью.

Когда таким образом дойдёте до Winlogon, уже нажимаете не на треугольничек слева, а на само слово “Winlogon”. После чего переводите взор на правую панель, где нужно будет проверить параметры: “Shell” и “Userinit” (Если плохо видно щёлкните по картинке — она увеличиться):

8

Смотрим на параметр Shell – его значение только «explorer.exe». Userinit" должно выглядеть так: «C:\WINDOW\Ssystem32\userinit.exe,» .

Обратите внимание на то, что в конце после “exe” стоит запятая! Если там какие-то другие значения, то исправляем на указанные выше. Для этого достаточно нажать на «Shell» или «Userinit» правой кнопкой мыши, щёлкнуть “Изменить”, во всплывшем окне написать нужное значение.

Это, я думаю, не вызовет у Вас особых затруднений.

Заключительные работы и действия при неудаче

В некоторых случаях бывает, что эти параметры в порядке. Тогда находим такой раздел: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Image File Execution Options и развертываем его. Если там окажется подраздел explorer.exe, удаляем без сожаления. Ну вот мы и сделали всё для того чтобы разблокировать нашего “узника”.

Теперь можете перезагружать компьютер. Если вирус не более коварный, всё должно вернуться на свои места. Если так, то можем посмеяться над горе — СМС — вымогателями. Ну и конечно же после всей проделанной работы обязательно произведите полную проверку антивирусником. Да и чистильщиком перед этим не помешает пройтись — типа CCleaner.

Если ничего не помогло или же Вы не решаетесь проделать описанные выше действия обратитесь к специалисту. Но СМС не отправляйте в любом случае. Можете также ознакомиться с другими методами разблокировки от Вируса Trojan Winlock на сайте VirusStop или на сайте Касперского.

На этом всё. Теперь Вы, знаете как разблокировать компьютер без СМС. Но было бы лучше, если бы Вам этого делать никогда не понадобилось, по крайней мере на своём компьютере.

Похожие записи из раздела

kompiklava.ru

Десять способов избавиться от троянов-вымогателей и разблокировать Windows

С помощью троянов семейства Winlock, известных как «блокировщики Windows», у рядовых пользователей вымогают деньги уже более пяти лет. К настоящему времени представители этого класса вредоносных программ серьёзно эволюционировали и стали одной из самых частых проблем. Ниже предлагаются способы самостоятельной борьбы с ними и даются рекомендации по предотвращению заражения.

Появление трояна в системе обычно происходит быстро и незаметно для пользователя. Человек выполняет привычный набор действий, просматривает веб-страницы и не делает чего-то особенного. В какой-то момент просто появляется полноэкранный баннер, который не удаётся убрать обычным способом.

Картинка может быть откровенно порнографической, или наоборот – оформлена максимально строго и грозно. Итог один: в сообщении, расположенном поверх других окон, требуется перечислить указанную сумму на такой-то номер или отправить платное SMS-сообщение. Часто оно дополняется угрозами уголовного преследования или уничтожения всех данных, если пользователь не поторопится с оплатой.

Пример баннера от имени МВД Украины. Особенно странно его видеть пользователям из других стран

Разумеется, платить вымогателям не стоит. Вместо этого можно выяснить, какому оператору сотовой связи принадлежит указанный номер, и сообщить его службе безопасности. В отдельных случаях вам даже могут сказать код разблокировки по телефону, но очень рассчитывать на это не приходится.

Методики лечения основаны на понимании тех изменений, которые троян вносит в систему. Остаётся выявить их и отменить любым удобным способом.

Голыми руками

Для некоторых троянов действительно существует код разблокировки. В редких случаях они даже честно удаляют себя полностью после ввода верного кода. Узнать его можно на соответствующих разделах сайтов антивирусных компаний – смотрите примеры ниже.

Сервис разблокировки Windows компании «Доктор Веб»Сервис разблокировки Windows компании «Лаборатория Касперского»

Зайти в специализированные разделы сайтов “Доктор Веб”, “Лаборатории Касперского” и других разработчиков антивирусного ПО можно с другого компьютера или телефона.

После разблокировки не радуйтесь преждевременно и не выключайте компьютер. Скачайте любой бесплатный антивирус и выполните полную проверку системы. Для этого воспользуйтесь, например, утилитой Dr.Web CureIt! или Kaspersky Virus Removal Tool.

Простым коням – простые меры

Прежде чем использовать сложные методы и спецсофт, попробуйте обойтись имеющимися средствами. Вызовите диспетчер задач комбинацией клавиш {CTRL}+{ALT}+{DEL} или {CTRL}+{SHIFT}+{ESC}. Если получилось, то мы имеем дело с примитивным трояном, борьба с которым не доставит проблем. Найдите его в списке процессов и принудительно завершите.

Подозрительный процесс в диспетчере задач

Посторонний процесс выдаёт невнятное имя и отсутствие описания. Если сомневаетесь, просто поочерёдно выгружайте все подозрительные до исчезновения баннера.

Если диспетчер задач не вызывается, попробуйте использовать сторонний менеджер процессов через команду «Выполнить», запускаемую нажатием клавиш {Win}+{R}. Вот как выглядит подозрительный процесс в System Explorer.

Расширенный менеджер запущенных процессов System Explorer

Скачать программу можно с другого компьютера или даже с телефона. Она занимает всего пару мегабайт. По ссылке «проверить» происходит поиск информации о процессе в онлайновой базе данных, но обычно и так всё понятно. После закрытия баннера часто требуется перезапустить «Проводник» (процесс explorer.exe). В диспетчере задач нажмите: Файл -> Новая задача (выполнить) -> c:Windowsexplorer.exe.

Когда троян деактивирован на время сеанса, осталось найти его файлы и удалить их. Это можно сделать вручную или воспользоваться бесплатным антивирусом.

Типичное место локализации трояна – каталоги временных файлов пользователя, системы и браузера. Целесообразно всё же выполнять полную проверку, так как копии могут находиться где угодно, а беда не приходит одна. Посмотреть полный список объектов автозапуска поможет бесплатная утилита Autoruns.

AutoRuns покажет все объекты автозапуска (на скриншоте видна лишь малая часть)

Военная хитрость

Справиться с трояном на первом этапе поможет особенность в поведении некоторых стандартных программ. При виде баннера попробуйте запустить «вслепую» Блокнот или WordPad. Нажмите {WIN}+{R}, напишите notepad и нажмите {ENTER}. Под баннером откроется новый текстовый документ. Наберите любую абракадабру и затем коротко нажмите кнопку выключения питания на системном блоке. Все процессы, включая троянский, начнут завершаться, но выключения компьютера не произойдёт.

Блокнот – коня на скаку остановит и доступ админу вернёт!

Останется диалоговое окно «Сохранить изменения в файле?». С этого момента на время сеанса мы избавились от баннера и можем добить трояна до перезагрузки.

Старая школа

Более продвинутые версии троянов имеют средства противодействия попыткам избавиться от них. Они блокируют запуск диспетчера задач, подменяют другие системные компоненты.

В этом случае перезагрузите компьютер и удерживайте клавишу {F8} в момент загрузки Windows. Появится окно выбора способа загрузки. Нам требуется «Безопасный режим с поддержкой командной строки» (Safe Mode with Command Prompt). После появления консоли пишем explorer и нажимаем {ENTER} – запустится проводник. Далее пишем regedit, нажимаем {ENTER} и видим редактор реестра. Здесь можно найти созданные трояном записи и обнаружить место, откуда происходит его автозапуск.

Ключи реестра, часто модифицируемые троянами семейства Winlock

Чаще всего вы увидите полные пути к файлам трояна в ключах Shell и Userinit в ветке

HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon

В “Shell” троян записывается вместо explorer.exe, а в “Userinit” указывается после запятой. Копируем полное имя троянского файла в буфер обмена из первой обнаруженной записи. В командной строке пишем del, делаем пробел и вызываем правой клавишей мыши контекстное меню.

Удаление трояна из консоли (полное имя файла взято из реестра и скопировано в буфер обмена)

В нём выбираем команду «вставить» и нажимаем {ENTER}. Один файл трояна удалён, делаем тоже самое для второго и последующих.

Удаление трояна из консоли – файл находился во временной папке.

Затем выполняем в реестре поиск по имени файла трояна, внимательно просматриваем все найденные записи и удаляем подозрительные. Очищаем все временные папки и корзину. Даже если всё прошло идеально, не поленитесь затем выполнить полную проверку любым антивирусом.

Если из-за трояна перестали работать сетевые подключения, попробуйте восстановить настройки Windows Sockets API утилитой AVZ.

Восстановление сетевых сервисов с помощью AVZ

Операция под наркозом

Со случаями серьёзного заражения бесполезно бороться из-под инфицированной системы. Логичнее загрузиться с заведомо чистой и спокойно вылечить основную. Существуют десятки способов сделать это, но один из самых простых – воспользоваться бесплатной утилитой Kaspersky WindowsUnlocker, входящей в состав Kaspersky Rescue Disk. Как и DrWeb LiveCD, он основан на Gentoo Linux. Файл-образ можно записать на болванку или сделать из него загрузочную флэшку утилитой Kaspersky USB Rescue Disk Maker.

Создание загрузочной флэшки из образа Kaspersky Rescue Disk

Предусмотрительные пользователи делают это заблаговременно, а остальные обращаются к друзьям или идут в ближайшее интернет-кафе уже во время заражения.

При включении заражённого компьютера удерживайте клавишу для входа в BIOS. Обычно это {DEL} или {F2}, а соответствующее приглашение отображается внизу экрана. Вставьте Kaspersky Rescue Disk или загрузочную флэшку. В настройках загрузки (Boot options) выберите первым загрузочным устройством привод оптических дисков или флэшку (иногда она может отображаться в раскрываемом списке HDD). Сохраните изменения {F10} и выйдите из BIOS.

Современные версии BIOS позволяют выбирать загрузочное устройство на лету, без входа в основные настройки. Для этого требуется нажать {F12}, {F11} либо сочетание клавиш – подробнее смотрите в сообщении на экране, в инструкции к материнской плате или ноутбуку. После перезагрузки начнётся запуск Kaspersky Rescue Disk.

Загрузка Kaspersky Rescue DiskKaspersky Rescue Disk в графическом режиме

Доступен русский язык, а лечение можно выполнить в автоматическом или ручном режиме – смотрите пошаговую инструкцию на сайте разработчика.

Борьба на раннем этапе

Отдельный подкласс составляют трояны, поражающие главную загрузочную запись (MBR). Они появляются до загрузки Windows, и в секциях автозапуска вы их не найдёте.

Троян семейства Winlock, заразивший MBR

Первый этап борьбы с ними заключается в восстановлении исходного кода MBR. В случае XP для этого загружаемся с установочного диска Windows, нажатием клавиши {R} вызываем консоль восстановления и пишем в ней команду fixmbr. Подтверждаем её клавишей {Y} и выполняем перезагрузку. Для Windows 7 аналогичная утилита называется BOOTREC.EXE, а команда fixmbr передаётся в виде параметра:

Bootrec.exe/FixMbr

После этих манипуляций система вновь загружается. Можно приступать к поиску копий трояна и средств его доставки любым антивирусом.

В крестовый поход с крестовой отвёрткой

На маломощных компьютерах и особенно ноутбуках борьба с троянами может затянуться, так как загрузка с внешних устройств затруднена, а проверка выполняется очень долго. В таких случаях просто извлеките заражённый винчестер и подключите его для лечения к другому компьютеру. Для этого удобнее воспользоваться боксами с интерфейсом eSATA или USB 3.0/2.0.

Антивирусная проверка жёстких дисков на другом компьютере

Чтобы не разносить заразу, предварительно отключаем на “лечащем” компьютере автозапуск с HDD (да и с других типов носителей не мешало бы). Сделать это удобнее всего бесплатной утилитой AVZ, но саму проверку лучше выполнять чем-то другим. Зайдите в меню «Файл», выберите «Мастер поиска и устранения проблем». Отметьте «Системные проблемы», «Все» и нажмите «Пуск». После этого отметьте пункт “Разрешён автозапуск с HDD” и нажмите “Исправить отмеченные проблемы”.

Отключение автозапуска с помощью AVZ

Также перед подключением заражённого винчестера стоит убедиться, что на компьютере запущен резидентный антивирусный мониторинг с адекватными настройками и есть свежие базы.

Если разделы внешнего жёсткого диска не видны, зайдите в «Управление дисками». Для этого в окне «Пуск» -> «Выполнить» напишите diskmgmt.msc и затем нажмите {ENTER}. Разделам внешнего жёсткого диска должны быть назначены буквы. Их можно добавить вручную командой «изменить букву диска…». После этого проверьте внешний винчестер целиком.

Для предотвращения повторного заражения следует установить любой антивирус с компонентом мониторинга в режиме реального времени и придерживаться общих правил безопасности:

  • старайтесь работать из-под учётной записи с ограниченными правами;
  • пользуйтесь альтернативными браузерами – большинство заражений происходит через Internet Explorer;
  • отключайте Java-скрипты на неизвестных сайтах;
  • отключите автозапуск со сменных носителей;
  • устанавливайте программы, дополнения и обновления только с официальных сайтов разработчиков;
  • всегда обращайте внимание на то, куда на самом деле ведёт предлагаемая ссылка;
  • блокируйте нежелательные всплывающие окна с помощью дополнений для браузера или отдельных программ;
  • своевременно устанавливайте обновления браузеров, общих и системных компонентов;
  • выделите под систему отдельный дисковый раздел, а пользовательские файлы храните на другом.

Следование последней рекомендации даёт возможность делать небольшие образы системного раздела (программами Symantec Ghost, Acronis True Image, Paragon Backup and Recovery или хотя бы стандартным средством Windows “Архивация и восстановление”). Они помогут гарантированно восстановить работу компьютера за считанные минуты независимо от того, чем он заражён и могут ли антивирусы определить трояна.

В статье приведены лишь основные методы и общие сведения. Если вас заинтересовала тема, посетите сайт проекта GreenFlash. На страницах форума вы найдёте множество интересных решений и советы по созданию мультизагрузочной флэшки на все случаи жизни.

Распространение троянов Winlock не ограничено Россией и ближним зарубежьем. Их модификации существуют практически на всех языках, включая арабский. Помимо Windows, заражать подобными троянами пытаются и Mac OS X. Пользователям Linux не дано испытать радость от победы над коварным врагом. Архитектура данного семейства операционных систем не позволяет написать сколь-нибудь эффективный и универсальный X-lock. Впрочем, “поиграть в доктора” можно и на виртуальной машине с гостевой ОС Windows.

www.computerra.ru

Как Разблокировать (Вирус Вымогатель) МВД и Прочие За 5 Минут

Как разблокировать вирус вымогатель

как разблокировать компьютер от вируса

Добрый день. В необъятном просторе интернета, пользователи находят много ценной информации для себя. Но вместе с ценной информацией, там нас поджидают и неприятные вещи, такие, как компьютерные вирусы, черви, СМС баннеры, трояны.

Я уже не раз затрагивал тему компьютерной безопасности, например, в своих статьях: — «Вредоносные компьютерные программы», «Защита от компьютерных вирусов», «Как удалить рекламный вирус?».

В данной статье я продолжаю эту тему. Теперь мы рассмотрим вопрос: — Как разблокировать вирус вымогатель? Это очень актуальная тема, особенно на протяжении последних 10 лет.

Я довольно часто встречал людей, которые сталкивались с данной проблемой, да и сам сталкивался с так называемым вирусом МВД. Суть проблемы проста. Пользователь гуляет по сети, заходит на один из ресурсов, и у него на рабочем столе появляется баннер, который блокирует компьютер и сообщает, что человек нарушил такой-то закон и должен понести ответственность в виде штрафа (также баннер может содержать изображение эротического характера).

Или же просто блокируется компьютер, открывается угрожающая страница сайта с символикой власти (герб, флаг, надпись МВД) и также сообщается об нарушении закона и наказании в виде штрафа. При этом, штраф нужно заплатить, отправив СМС по определенному номеру, тогда блокировка будет снята.

Надпись может и отличаться, но суть от этого не меняется. Вы избавитесь от блокировки, если перечислите деньги на номер телефона.

В подобных ситуациях, ни какие деньги ни куда перечислять не следует. Сохраняйте хладнокровие и рассудительность. В данной ситуации, я дам три совета, Как разблокировать вирус вымогатель. Два системных, с применением командной строки, и один с использованием стороннего софта.

Как разблокировать вирус вымогатель команда rstrui

Это один из самых простых методов. Особые знания при этом не нужны.

а) выключаем компьютер.

б) сразу после включения нажимаем клавишу F8 для входа в безопасный режим с поддержанием командной строки.

безопасный режим с командной строкой

в) когда система загрузится, открываем командную строку через «Пуск» (для Windows 8 сочетание Win + R).

г) в данную строку вводим надпись: rstrui

У нас появится файл rstrui.exe

rstrui

Откроем его и войдем в функцию восстановления системы.

восстановление системы

Жмем «Далее».

восстановление системы 1

Нам останется выбрать точку восстановления. Постарайтесь выбрать ту, в которой данного баннера еще не было. Например, прошлым днем. Жмем «Далее». Подтверждаем наше решение проделать восстановление системы, нажав «Готово».

подтверждение восстановления готово

У нас еще раз спросят, действительно ли мы решили восстановить систему, мы соглашаемся.

восстановление невозможно прервать

Процесс запущен, вам остается подождать, когда система полностью восстановится. При этом, не мешайте компьютеру восстанавливать систему. После восстановления, вирус вымогатель должен исчезнуть. В большинстве случаев данный метод помогает!

Ваш сайт по определенным причинам попал под фильтр АГС Яндекса? Это неприятная ситуация. Но на самом деле не всё так страшно. Из-под фильтра Яндекса можно выйти! Как это сделать, подробно рассказал Олег Лютый!

Как разблокировать вирус вымогатель команда Cleanmgr /verylowdisk

Если по каким-то определенный причинам метод, описанный выше не помог, применим очистку системы от временных файлов, куда может попасть вирус вымогатель.

Данный способ описан в моей статье: — «Срочная очистка Windows». Проделываем всё как в предложенной статье, с той лишь разницей, что данную очистку нужно проводить в безопасном режиме с поддержанием командной строки (см. выше).

Как разблокировать вирус вымогатель с помощью AntiSMS

Данная программа помогает лечить не только программы вымогатели, но и блокировщики и трояны, занимающиеся блокированием операционной системы и требующие от человека SMS для разблокирования ОС.

 

 

Как уверяют разработчики, даже неопытный человек буквально за пять минут сможет разблокировать систему. Также, AntiSMS помогает удалять навязчивую рекламу, руткиты и прочее.

На мой взгляд, данным метод самый действующий, т.к. подобные программы вредители модернизируются, а данная утилита тоже подстраивается под новые СМС вымогатели.

Суть данного метода проста. Вы скачиваете программу на флешку, выключаете компьютер. Потом вновь включаете с вставленной в разъём USB флешь картой. Компьютер загружается, и утилита из флешки начинает лечить компьютер.

Если же ваш ПК уже заблокирован, установите программу на флешь карту из другого компьютера, например, с компьютера друга. Но, начнем по порядочку.

Заходим на сайт производителя AntiSMS. Внимательно читаем все инструкции на сайте.

сайт анти смс

Скачиваем «Диск на основе WinXP» и «Утилита для записи диска», которые находятся в левой части колонки. Данная утилита правильно запишет установочный диск с программой на флешку.

В диске же находится сама программа для удаления вымогателя на основе Windows XP (небольшая самостоятельная ОС), которая будет загружаться самостоятельно, вне зависимости от вашей операционной системы (при желании, можно выбрать загрузку из правой колонки с образом Win 8, но тогда действия наши действия будут немного отличаться, почитайте инструкцию на сайте утилиты).

Также, скачайте самую верхнюю утилиту AntiSMS.exe, она нам понадобится, чтобы восстановить настройки после заражения. Закачав образ диска и утилиты, обязательно вставьте флешку в компьютер (все данные с флешки желательно убрать, мы её отформатируем). Затем открываем утилиту (желательно скачать их в одну папочку). В окне утилиты выделяем образ AntiSMS.iso и жмем «Открыть».

открытие анти СМС

Наша программа для записи образа на флешь карту открывается. В программе отобразится наша флешка, её объем. Если у вас вставлено несколько флешек, выберите нужную. Отметим «Форматировать флешку». Затем «Grub4Dos». Если у вас система Linux, отмечаете Linux. Далее, нам осталось нажать «Старт».

форматирование флешки для анти смс

У нас пошел процесс форматирования флешки и записи на него образа AntiSMS.iso. Через несколько секунд процедура завершена, мы увидит сообщение.

теперь все готово для смс

Из надписи нам ясно, что процедура прошла успешно и флешь карта готова для лечения компьютера от вируса СМС. Выключаем компьютер, у нас начинается процесс загрузки.

процесс загрузки образа с флешки

После загрузки мы увидим рабочий стол с Windows XP. Выберем ярлычок с телефонной трубкой и у нас начнется лечение компьютера. После лечения на рабочем столе появится надпись: «Теперь все хорошо, винчестер вылечен!».

теперь все хорошо компьютер вылечен

В принципе, лечение закончено. После лечения необходимо просканировать ПК антивирусом.

Затем, в командную строку необходимо ввести msconfig и выбрать «Обычный запуск» для включения автозагрузки назад, но без вредителей.

обычный запуск

Если после действий вредоносной программы у вас не запускается интернет, необходимо запустить AntiSMS и сбросить настройки.

Для этого кликаем по ярлычку с нашей синей трубочкой (та самая верхняя утилита для восстановления настроек, которую мы скачали с верхней части сайта). После запуска программы и выберем «Выполнить полное восстановление настроек» и нажмем «Старт».

выполнить полное восстановление

Наша система вылечена. Как разблокировать вирус вымогатель МВД и прочие вы теперь знаете. Если вам известны прочие способы лечения компьютера от вирусов вымогателей, жду ваших рассказов в комментариях. Пока!

 С уважением     Андрей Зимин.                     28.08.2015 г.

Анекдот:

а286

 

 

 

info-kibersant.ru

Как разблокировать браузер от вируса вымогателя

В последнее время среди российских Интернет пользователей участилось распространение вируса-вымогателя, который становится преградой для посещения веб-сайтов. Блокировка доступа происходит на стороне пользовательского компьютера, так что владельцы сайтов или ваш провайдер в в этом не виноваты..

 

Разблокировка браузера от вируса вымогателя

Пример вируса-вымогателя якобы от лица МВД Украины, причём географическая принадлежность роли не имеет.

При заражении, в первую очередь блокируется доступ к популярным веб-ресурсам: социальные сети, почтовые сервисы и т.п. Также в зоне риска оказываются антивирусные страницы, и обзоры по устранению последствий от вируса. Помимо всего прочего, когда Вы пытаетесь перейти по закладкам, происходит перенаправление (редирект) на сторонний веб-сайт.

Зачастую, ситуация выглядит следующим образом, пользователь щёлкает по ссылке на сайт, а вместо знакомой веб-страницы, открывается форма о блокировке. Где Вас просят отправить СМС или пополнить счёт доступным способом,  вариантов может быть десятки или сотни, но смысл один.Будьте осторожны и внимательны: свой номер телефона вводить никуда не надо. С помощью вашего номера злоумышленники будут постоянно наживаться за счёт подключения услуги «Подписка», снимающей с вашего баланса деньги с установленной периодичностью!

Как разблокировать браузер от вируса вымогателя

Ещё один пример, только заражение произошло одновременно с обновлением одной из программ на компьютере.

Как убрать последствия заражения вирусом-вымогателем?

Вариаций решения проблемы существует столько же сколько и модификаций вредоносного кода, и не всегда проверенный метод может выручить повторно. Поэтому, если Вы не имеете должного опыта и времени, то обратитесь за помощью к специалистам по ремонту компьютеров. А ниже представлены наиболее действенные шаги по устранению блокировки браузера:

  1. Для начала осмотрите содержимое файла hosts. Его можно найти на диске C в папке:C:\Windows\System32\Drivers\etc\Откройте его в блокноте. Проанализируйте информацию в тексте файла. Лишнее, в особенности адреса сайтов и сопоставления IP-серверов, необходимо стереть.
  2. Осмотрите перечень назначенных заданий. Даже при условии успешного выполнения первого пункта проблема может вернуться. Чтобы предотвратить это, нужно убрать из списка пункт, который и становится причиной изменений целевого файла. Откройте папку:C:\Windows\Tasks\и отправьте в корзину файл под названием «at1.job».
  3. Установите свежую версию «CureIT» от разработчиков DrWeb, и проверьте ваши диски. Лучше проводить сканирование  в безопасном режиме Windows. Любые подозрительные файлы отправляйте в карантин или безвозвратно удаляйте!

Вместо послесловия

После случая заражения подобным вирусом, специалисты советуют установить  платную антивирусную программу во избежание повторной блокировки. Особенное внимание обратите на уровень защиты  сетевого экрана, и попробуйте приложение от Яндекса «Менеджер браузеров», которое должно запретить автоматические изменения в настройки активного Интернет-обозревателя.

обновлено: 28.07.2018 - 10:49

  поделитесь с друзьями:

 ВКонтакте

 OK

 Facebook

 Google+

 Twitter

wd-x.ru


 

..:::Новинки:::..

Windows Commander 5.11 Свежая версия.

Новая версия
IrfanView 3.75 (рус)

Обновление текстового редактора TextEd, уже 1.75a

System mechanic 3.7f
Новая версия

Обновление плагинов для WC, смотрим :-)

Весь Winamp
Посетите новый сайт.

WinRaR 3.00
Релиз уже здесь

PowerDesk 4.0 free
Просто - напросто сильный upgrade проводника.

..:::Счетчики:::..