Попался банер, не дает войти в систему пишет что виндоус заблокировано и надо перевести деньги через терминал на номер 89602468878, в безопасном режиме тоже появляется, грузился через виндоус PE проверял с помощью VirusRemovalTool, и касперский деблокер не помогло. Помогите пожалуйста
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Bunsha, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Давайте попробуем так:
1. Загрузитесь в безопасном режиме с поддержкой командной строки, введите explorer.exe
Должен появиться проводник.
2. Если предидущий способ не работает, загрузитесь с LiveCD с поддержкой правки реестра. Подгрузите куст SOFTWARE из папки
Затем сообщите :Код:<диск с заблокированой ОС>:\WINDOWS\System32\config
В ключе
значение параметраКод:HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
и значение параметраКод:Userinit
Код:Shell
Доброе утро.
Значения
Userinit X:\mcpe\sistem32\userinit.exe,
Shell Explorer.exe
Это Вы посмотрели значения в реестре самой LiveCD, а не зараженой системы.
I am not young enough to know everything...
Упс точно, извеняюсь проморгал момент, а правильный куст пишет не удается загрузить Ошибка при загрузке куста.
I этап (выполняется на чистой от вирусов машине)
1. Скачайте на компьютере, с которого сейчас пишете, образ ERD Commander (для Windows XP - версия 2005 (5.0), для Vista - версия 2007 (6.0), для Windows 7 - версия 2009 (6.5)). Ссылки ищите в Google, например.
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете).
В противном случае записываете образ на болванку, например, с помощью Nero
II этап (выполняется на заблокированной машине)
1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь
При загрузке Вы должны указать диск, на который установлена заблокированная система
3. Пуск - Выполнить - erdregedit (или Пуск - Administrative Tools - Registry Editor)
4. Посмотрите в реестре (образец):
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрКод:userinit
Значения этих параметров напишите в своем сообщенииКод:shell
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
извините что так долго не отвечал, спасибо за ваше участие, к сожалению с какого то перепугу задымилась материнка, ее заменил так что пришлось ставить винду заново.
Уважаемый(ая) Bunsha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
