-
Junior Member
- Вес репутации
- 50
вирус заблокировал ноутбук
Буквально пару минут назад сам ни с того ни с сего начал запускаться Адоб Акробат и вылезло это дурацкое синее сообщение.
Мол компьютер заблокирован за распространение всего на свете по статьям. Пополните счёт на 500 рэ, а не то всё удалится.
ВЫЛАЗИТ ДАЖЕ в СЕЙФ МОДЕ!!!!!!
Невозможно ничего сделать вообще.
Антивирус Секьюрити Эсеншл.
Ну, соответсвенно, никаких логов не прикрепляю.
Чего делать? Вирусинфо, вы всегда помогали. В этот раз тоже надеюсь!
фото сообщения прилагается в логах
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) histenemy, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
I этап (выполняется на чистой от вирусов машине)
1. Скачайте на компьютере, с которого сейчас пишете, образ ERD Commander (для Windows XP - версия 2005 (5.0), для Vista - версия 2007 (6.0), для Windows 7 - версия 2009 (6.5)). Ссылки ищите в Google, например.
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете).
В противном случае записываете образ на болванку, например, с помощью Nero
II этап (выполняется на заблокированной машине)
1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь
При загрузке Вы должны указать диск, на который установлена заблокированная система (образец)
3. Пуск - Выполнить - erdregedit (или Пуск - Administrative Tools - Registry Editor)
4. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Значения этих параметров напишите в своем сообщении
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
загружаюсь с диска,
запрашивает при загрузке "инициализировать подключение к сети в фоновом режиме" да/нет.
что выбрать?
-
Выберите Нет. Хотя по идее приемлен любой вариант
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Указываю мой диск С с виндой. Открывается окно "параметры восстановления системы" и всплывает ошибка "данная версия параметров восстановления системы несовместима с восстанавливаемой версией виндовс".
На ноуте 7-ка, скачивала версию 2009 (6.5)) с самого известного русского торрента
Добавлено через 13 минут
Пардон, туплю.
userinit - X:\windows\system32\userinit.exe,
shell - cmd.exe /k start cmd.exe
Последний раз редактировалось histenemy; 07.07.2011 в 21:38.
Причина: Добавлено
-
Это значения из реестра LiveCD. В службе avs-911 нет Вашей заявки случайно?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
нет, я только сюда пишу в случае чего.
упс. всё верно. вот они, красавцы:
userinit - C:\programdata\22CC6C32.exe
shell - C:\programdata\22CC6C32.exe
-
1. Скопируйте на флешку файлы userinit.exe и taskmgr.exe (чистые с дистрибутива или скопируйте с системы, аналогичной заблокированной)
2. Загрузиться с Live CD
3. Удалите файлы: C:\programdata\22CC6C32.exe, userinit.exe и taskmgr.exe (в папках system32 и system32\dllcache)
4. Скопируйте c флешки файлы userinit.exe и taskmgr.exe в C:\WINDOWS\system32
5. Исправте параметры: shell, где должно быть указано explorer.exe и userinit, где должно быть указано C:\WINDOWS\system32\userinit.exe, (включая запятую)
попробуйте загрузиться и сделать комплект логов
-
-
Junior Member
- Вес репутации
- 50
всё удалила, поменяла. в итоге винда начинает грузиться, а вместо рабочего стола я получаю чёрный монитор с белым курсором и всё
то есть нету ни ярлыков, ни панели инструментов, ни трея.
Контрал-альт-дел работает. предлагает блокировать комп, выйти из системы, сменить пароль и запустить диспетчер задач
Добавлено через 14 минут
могу попробовать сделать логи при загрузке с диска
Последний раз редактировалось histenemy; 19.07.2011 в 14:49.
Причина: Добавлено
-
Сообщение от
histenemy
Контрал-альт-дел работает. предлагает ... запустить диспетчер задач
Через диспетчер задач запустите AVZ и HiJack и сделайте логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-