Вопрос по Winlock!!!HELP!!!!

[Дмитрий1987]

Ребят сижу с телефона.словил троян который просит денег за якобы разблокировку окошек.на сайте веба я подобрал пароль,сам баннер исчез,осталось только картинка рабочего стола и все.диспетчер задач не пускает.запустился с лайв сиди.поменял параметры HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon User с на с:/windows (там было x:/i368/),параметр Shell в норме. после перезагрузки опять раб стол и нет доступа никуда.опять лайв сиди,теже действия но еще снимаю все галки в автозапуске.Результат-нуль. скачаваю касперский лайв сиди.проверяю на вирусы,находит 6 троянов,вроде удаляет, результат послек перезагрузки-нуль!

подскажите что еще можно?пожалуйста!

[Info_bot]

Уважаемый(ая) Дмитрий1987, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

поменял параметры HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon User с на с:/windows (там было x:/i368/)

Это параметры самого LiveCD

I этап (выполняется на чистой от вирусов машине)

1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Registry Editor (около 120 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости

II этап (выполняется на заблокированной машине)

1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления окна лицензионного соглашения
– установите текстовый курсор в самую нижнюю строку и примите соглашение, нажав клавишу C, – появится некое подобие Рабочего стола с кнопкой Пуск
– выберите Kaspersky Registry Editor
3. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), если у Вас их несколько
– посмотрите в реестре:
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
параметр shell
Значения этих параметров напишите в своем сообщении

[Дмитрий1987]

Все делал как говорите....чистил с помощью Kaspersky Registry Editor ,он нашел 6 троянов.после проверки удалил их,я еще раз поправил реестр в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit с х/i368/system32/userinit, на правильный...после редактирования реестра нажал "правка"-"разрешения"-"поставил галки на запрет"
хотел еще в гупповой политике изменить но меня не пустил туда...и после всего этого реакция таже самая,рисунок раб стола,и некаких возможностей к действию..

[thyrex]

чистил с помощью Kaspersky Registry Editor ,он нашел 6 троянов

Полный бред. С помощью этого диска нельзя выполнять лечение в принципе

я еще раз поправил реестр в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit с х/i368/system32/userinit

Это делали явно не с помощью Kaspersky Registry Editor

[Дмитрий1987]

нет конечно..это с помощью другого Лайв сиди

[thyrex]

Сделайте все с помощью того диска, который рекомендовал я