Активация win Vista/XP теперь и по…

    В середине рабочего дня закрылись все программы, комп заблокировался и открылось окно:
    Free Image Hosting at www.ImageShack.us (плохое качество, но прочитать текст реально)
    В полной уверенности что это борьба microsoft с пиратством (дело было после очередного обновления) и немного погуглив код активации, а так же посмотрев на лицензионную наклейку висты под ноутом, я безуспешно попробовал пару вариантов подбора кода, после чего я решил нажать на кнопку «Получить новый код активации». И я удивился:
    Free Image Hosting at www.ImageShack.us
    Еще немного поисков, и я узнал что sms стоит $10, но решения этой проблемы не нашёл…

    Я слышал о подобном вирусе раньше, но не сталкивался.

    Не спасал и ctrl+alt+del (просто не появлялся диспетчер задач), и безопасный режим.
    Перепробовав много вариантов я решил попросить помощи у хабраюзеров (советы в комментах).
    Выбрал вариант с проверкой харда на другом компе. Договорился с другом, пошёл.

    Поставили на проверку, смотрим фильм. Где-то через час удалил вирус:
    SMSer
    Вернулся домой, после загрузки меня встретил чёрный экран, но уже можно было вызвать диспетчер задач, а уже из него проводник и др. софт. Но рабочий стол так и не появлялся. Снова поискав в инете я нашёл решение проблемы! Всего лишь нужно поменять значение «Shell» в реестре на «Explorer.exe» вот тут:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Может кому-то понадобится…

    Сейчас всё работает как раньше. Спасибо за советы :)
    Поделиться публикацией

    Комментарии 27

      +1
      Это вирус.
        +1
        Попробуй винду с флешки запустить с антивирем каким-нибудьь
          0
          Антивирус вам в помощь!
            +1
            можно попробовать снять жестак
            и прочекать на вирусы на другом компе, предварительно забекапиться

            причем желательно разными антивирусами

            какими антивирами это лечится сказать не могу
              0
              У него ноут… Иногда бывает сложно с винчами от ноутов ;)
                0
                В чем сложность то? Как правило винты на ноутах легко снимаемые. Плюс там скорее всего обычный SATA.
                  0
                  нет… это я с ноута сижу. а вирь на нормальном компе :)
                0
                safe mode…

                p.s. смс-прову на всякий случай отписал… может заблокируют и не выплатят автору вируса ничего:)
                  0
                  Безопасный режим не помогает… Там он тоже загружается… :(
                  +1
                  Как написали уже выше. Попробуй в безопасном режиме загрузиться. Скорее всего эта дрянь в автозагрузке стоит. Либо с какого-нибудь livecd загрузись и вручную убей.
                    0
                    Спс… про безопасный чуть выше отписал… Схожу к другу с жестким… Проверю у него… Если не поможет попробую livecd…
                      +1
                      Эээ, может не надо к другу? :) Будете сидеть вдвоём смс отправлять :)
                    0
                    Могу посоветовать обратится к бесплатным спецам на virusinfo.info/forum.php — толковые ребята
                      +1
                      с лайв сиди (флехи или еще чего т) и антивирить… ну для начала… потом реестр править (правда если честно не знаю, можно ли из подругого дистриба), чтоб запустился сейф мод и т. д…
                        +1
                        Вот тут описано удаление. Правда, через safe mode…
                          +4
                          а вообще забавно, вот если б не сидели под администратором, то не один вирус без согласия на его установку под администратором не смог бы завалить сейфмод…
                            0
                            на самом деле миф. дырок в ядре ещё много. в том году вон Крис исследовал загрузчик PE… говорит уж очень бажный… и дошел он по его словам до загрузки байткода в ядро.
                            а не под админом в винде работать очень неудобно
                              +1
                              вот уж не знаю, что то как то эпидемий не сильно то заметно… да и вообще давно известно информационная безопасность миф ;) можно только приближаться, но полностью обезопаситься нельзя, не админка дает гарантии того что как минимум 2/3 вирусов даже если встанут, удаляться на ура из под сейф мода.

                              ну а работать? вот не надо тут хныкать про это, винда так же как и линь настраивается, а потом стоит и работает, если нужно, что то установить, изменить в настройках runas никто не отменял, из лени ради одной двух операций в месяц… :) сам на работе сижу под админом :( просто учетку определяю не я, а администратор сети %) дома виста и уак
                            –1
                            можно загрузиться с диска установки Windows в режиме восстановления операционки. Там войти под аккаунтом администратора и удалить из реестра нужную запись
                              0
                              > ctrl+alt+del появляется на доли секунды
                              Чего появляется? :)))
                                +5
                                ежу понятно, вирус ест клавиши!
                                0
                                попробуйте Live CD + антивирусы (dr web cure it работает без установки)
                                попробуйте убить вирус с помощью avz и потом уже восстанавливать систему. Обычными срадствами скорее всего не получится
                                  0
                                  Была такая же ситуация на XP. Только он предлагал мне заплатить сколько-то рублей в банкомате, а активационный ключ будет написан на чеке. Я долго смеялся =)
                                  Избавился от этого пробуя разные загрузки системы и еще копался в биосе (сам не знаю зачем, что-то там пробовал менять). И как-то так вышло, что потом стало всё нормально )
                                    0
                                    Это вирус, причем достаточно старый, про него вроде и по зомбоящику показывали. Лечите антивирусом, для этого можете скачать какой-нибудь winPE или infr@CD, там должен быть антивирь. А после этого советую поставить чистую винду, не какую-нибудь сборку, а чистую. Ну и антивирусс естественно не забудьте…
                                      0
                                      Да, вирус очень стар, я читал в Хакере про эту бяку еще около года назад. Только, как вы могли догадаться, это не просто компьютерная зараза, а часть лохотрона, причем весьма плохо сделанного.
                                      0
                                      У знакомых была примерно та же ситуация, только выглядело это немного в другом ракурсе.
                                      От снятия ЖД помогла учётная запись из группы «Пользователь», в которой по какой то не понятной мне причине shell не запускался — выдавалась ошибка. Через него то и удалось удалить эту гадость.

                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                      Самое читаемое