-
Junior Member
- Вес репутации
- 47
Табличка Вымогатель
Здравствуйте! При загрузке компьютера появляется заставка порнографического содержания, блокирующая вход и все действия. Не знаю как запустить утилиты, в безопасном режиме войти также не удается. Компьютер у соседки, какой был антивирус ответить затруднилась. Windows XP.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Enteron, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
I этап (выполняется на чистой от вирусов машине)
1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Registry Editor (около 120 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости
II этап (выполняется на заблокированной машине)
1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления окна лицензионного соглашения
– установите текстовый курсор в самую нижнюю строку и примите соглашение, нажав клавишу C, – появится некое подобие Рабочего стола с кнопкой Пуск
– выберите Kaspersky Registry Editor
3. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), если у Вас их несколько
– посмотрите в реестре:
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
параметр shell
Значения этих параметров напишите в своем сообщении
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Перекопал данную ветку и параметров userinit и shell не нашел... Мб плохо искал. Там имеется 3 папки: GPExtensions, Notify, Special Accounts.
Да, и еще теперь при загрузке пишет: Не удается запустить windows из за испорченного или потерянного файла WINDOWS\SYSTEM32\CONFIG\SYSTEM
-
Плохо дело. Кусок реестра убился. Можно попробовать его восстановить из резерыной копии (если есть она).
Загрузитесь с live cd. Поставьте сортировку по дате. Проведите поиск в папке [диск с вашей системой]:\System Volume Information\ по слову SYSTEM.
Найдете что-то подобное :\System Volume Information\_restore{26CC8ACC-CF94-4E1B-8C01-7B2CA5C2866D}\RP10\snapshot\
в этой папке будет файл _REGISTRY_MACHINE_SYSTEM
Скопируйте этот файл в :\WINDOWS\system32\config\ переименовав его в system
Загрузите ветку реестра и посмотрите на предмет зловредов. Пробуйте загружаться.
Paula rhei.
Поддержать проект можно тут
-