-
Junior Member
- Вес репутации
- 50
WinLock очередной модификации.
Здравствуйте !
Вчера, при включении компьютера я увидела следующую надпись:
----------------------------------------
Внимание! Windows заблокирован Microsoft Security обнаружил нарушения
использования сети Интернет.
Причина: Вы просматривали не лицензированные фильмы, содержащие гей-порно.
Для разблокировки Windows необходимо пополнить счет Яндекс. Денег 41001478255806 на сумму 500 рублей.
Оплатить можно в любом терминале для оплаты сотовой связи, Выбрав пункт
"Оплаты услуг" далее "Платежные системы" или другие операторы",
далее пункт "Яндекс. Деньги",
в зависимости от терминала оплаты,процедура может быть другая.
Так же можно оплатить в любом банке или салоне сотовой связи.
После оплаты, на выданнгом терминалом чеке или выданном чеке в салоне или банке,
Вы найдете ваш персональный код разблокировки,
который необходимо ввести ниже:
РАЗБЛОКИРОВАТЬ введите код________________
Если в течении 24 часов с момента появления данного сообщения,
не будет введен код, ВСЕ данные включая Windows будут БЕЗВОЗВРАТНО УДАЛЕНЫ !
Внимание! Любые действия связанные с попыткой обмануть систему могут нанести
вред вашему копьютеру и привести к потере важной информации.
--------------------------------------------------------
После этого Windows (XP Home Edition) перестал загружатся(в т.ч. в защищенном режиме), а все время только появляется изображение
с требованием перевести деньги (хотя я никаких гей-сайтов не смотрела).
На этом компьютере, на другом диске E:\ установлена еще другая ОС (тоже Windows XP home edition) и единственный доступ к файловой системе основного, завирусованного Widows (на C:\) - это входить через 2-й Windows.
Таким образом через второй windows (E
была проведена полная проверка (сканирование) дисков с:\ и e:\ программами: DrWeb 6.0 (лицензионный), Dr.Web CureIT, AVZ. Но ничего найдено не было.
Тогда я попробовала все сделать по Вашей инструкции.
Пришлось все делать из 2-го win. Live CD не читается.
Может быть попробовать какой то код разблокировки ?
Правда перерыла весь интернет и не нашла подходящего.
С уважением, Дарья
Последний раз редактировалось Dasha95; 15.06.2011 в 23:33.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Dasha95
Недавно, при включении компьютера я
что? Подробнее, пожалуйста, слишком мало информации.
-
-
Junior Member
- Вес репутации
- 50
-
попробуйте так:
I этап (выполняется на чистой от вирусов машине)
1. Скачайте на компьютере, с которого сейчас пишете, образ ERD Commander (для Windows XP - версия 2005 (5.0), для Vista - версия 2007 (6.0), для Windows 7 - версия 2009 (6.5)). Ссылки ищите в Google, например.
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете).
В противном случае записываете образ на болванку, например, с помощью Nero
II этап (выполняется на заблокированной машине)
1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь
При загрузке Вы должны указать диск, на который установлена заблокированная система
3. Пуск - Выполнить - erdregedit (можно попробовать Пуск - System Tools - Registry Editor)
4. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Значения этих параметров напишите в своем сообщении
-
-
Junior Member
- Вес репутации
- 50
Здравствуйте еще раз !
К сожалению Ваши рекомендации (п 2) выполнить не получается:
ни ERD Commander ни DrWeb Live CD не хотят загружатся на завирусованной машине.
Вернее загрузка начинается, потом останавливается и все. На экране только
заставка к ERD и все висит. (Я пробовала все 4 меню загрузки).
При загрузки с флешки эффект такой же.
Хотя вообще (когда загружаешь второй виндовс
эти приводы работают нормально)
Нет ли другого способа ?
С уважением,
Дарья
Добавлено через 4 часа 29 минут
Здравствуйте !
Сейчас удалось войти в безопасный режим завирусованного виндовс.
Требуемые значения такие:
Путь:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Параметры:
userinit = "C:\WINDOWS\SYSTEM32\USERINIT.EXE,"
shell = "explorer.exe"
Добавлено через 55 минут
Можно ли попробовать из защищенного режима
сделать syscheck, syscure итд
Добавлено через 1 минуту
Hijacktis
С уважением,
Даша
Последний раз редактировалось Dasha95; 18.06.2011 в 02:49.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
