-
Junior Member
- Вес репутации
- 47
Винлокер 89897520761
Добрый день!
Прошу помощи, сам не справился. Суть проблемы в следующем: на нетбуке заражение локером. Блокирует все и занимает весь экран. Поэтому даже диагностику не могу провести. Стандартные методы указанные на сайте Касперского и Д.Веба не работают (локер видимо новый) Картинку нашел примерную, на сайте Касперского сказано что этот блокер не предполагает кодов разблокировки. Безопасный режим тоже не помогает. Телефон указанный в блокере: 89897520761 просят деньги через терминал положить. Помогите разобраться в проблеме, со своей стороны чем смогу поддержу ваш проект. Так как не могу выложить логи, скажите какая информация может вам помочь, я постараюсь ее предоставить.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Helgl, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
1. Скачайте на компьютере, с которого сейчас пишете, образ ERD Commander (для Windows XP – версия 2005 (5.0), для Vista – версия 2007 (6.0), для Windows 7 – версия 2009 (6.5)), запишите на болванку и загрузитесь с созданного диска на проблемной машине
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Значения этих параметров напишите в своем сообщении
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
thyrex, благодарю за оперативность, но это как я выше указал нетбук, у него нет возможности работать с дисками, есть другие варианты?
-
Да, сделать загрузочную флешку или найти USB-CDROM
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Shell
cmd.exe \k start cmd.exe
Userinit
X:\windows\system32\userinit.exe.
-
Это параметры реестра Live CD
При загрузке Вы должны указать диск, на который установлена заблокированная система
Образец
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-