-
Junior Member
- Вес репутации
- 47
Банер блокирует работу компьютера с просьбой оттправить денги на номер Билайна 89648799250
Здравствуйте!
Сообщение пишу со здорового компьютера. У друга на компьютере банер блокирует работу компьютера с просьбой оттправить денги на номер Билайна 89648799250. В безопасном режиме тоже.
Если я правильно понял поможет только утилита LiveCD от Drweb? К сожалению логи предоставить не могу т.к. компьютер не дает возможности манипулирования с какими либо данными.
Заранее спасибо за помощь.
С уважением, Анатолий.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 47
Большое спасибо за помощь SAE! Только коды почему то не те. Вирус их не опознает.
-
Загрузитесь с дистрибутивного CD, войдите в консоль восстановления и выполните команды:
fixmbr
fixboot c:
exit
(на все вопросы отвечать положительно).
После этого попробуйте запустить свою систему и сделать логи.
Если проблема осталась, тогда выполните следующее:
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
userinit
параметр
shell
Содержимое этих параметров напишите в своем сообщении
-
-
Junior Member
- Вес репутации
- 47
зловред угрожает что если за 12 часов не отправить деньга - сотрет все на компе. Это реально? При попытке загрузиться с дистрибутива тоже грозит тем же. 12 часов прошли. можно скачать соснятого винта все что там есть? на всякий случай? если можно скачать, потом может прото отформатировать?
-
Зайдите в БИОС, выберите первым загрузочным устройством DVD/CD-ROM. Сохраните настройки.
Вставьте диск с дистрибутивом в DVD/CD-ROM и загрузитесь с него.
войдите в консоль восстановления и выполните команды:
fixmbr
fixboot c:
exit
(на все вопросы отвечать положительно).
После этого попробуйте запустить свою систему и сделать логи.
Если проблема осталась, тогда выполните следующее:
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
userinit
параметр
shell
Содержимое этих параметров напишите в своем сообщении
-