Словила Winlock, AVZ открыть невозможно - что делать???
"Безопасный режим" блокирован, запустить комп возможно только с LiveCD (Dr.Web). Но в нём не удается распаковать архив AVZ (скачанный на зараженный комп) и не удается запустить AVZ с флешки (скачано и распаковано на другом компе), поскольку входящий в комплект Midnight Commander не видит содержимого флешек (а как открыть иначе - не знаю... не понимаю я этого Линукса)
Пжл, посоветуйте - что делать-то???
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не помогло. Kaspersky WindowsUnlocker сообщает, что всё ОК, но после перезагрузки система остается блокированной и баннер никуда не делся.
Уточнение: Не срабатывает Unlocker до конца, зависает на слове cavresque... на форуме Касперского (как на сркиншоте http://forum.kaspersky.com/index.php...c=211505&st=20 - у многих та же картина, но решения нет)
Последний раз редактировалось Silenza; 17.09.2011 в 16:54.
Причина: уточнение
1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Registry Editor (около 120 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости
II этап (выполняется на заблокированной машине)
1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления окна лицензионного соглашения
– установите текстовый курсор в самую нижнюю строку и примите соглашение, нажав клавишу C, – появится некое подобие Рабочего стола с кнопкой Пуск
– выберите Kaspersky Registry Editor
3. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), если у Вас их несколько
– посмотрите в реестре: ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр userinit параметр shell
Значения этих параметров напишите в своем сообщении
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Видимо, я Вас не поняла... зашла по вашей ссылке, попала в некий каталог, скачала оттуда образ диска KRE_1.0.4.beta и (поскольку с дисковода зараженного компа никакие liveCD не грузились) скинула образ диска на флешку при помощи той же утилиты, что и предыдущий диск KWU (т.к. никаких других утилит на сайте не предлагалось, и через поиск на сайте Касперского никакой Editor не обнаружился...
Выбрала эту флешку как boot device, но система загрузилась с жесткого диска (с баннером )
Что не так?
Образ диска надо как-то иначе на флешку скидывать? Или надо загрузиться с флешки, на которой KWU?
Как там можно неправильно записать??? Впрочем, ладно... откопала съемный привод от ноута, скачала триал-версию Nero, попробую сделать диск и действовать по инструкции
1. Исправьте параметр userinit на C:\Windows\System32\userinit.exe, (запятая обязательна)
2. Поищите все упоминания в реестре C:\Windows\System32\drivers\System32.exe и удалите их
3. Переименуйте файл C:\Windows\System32\drivers\System32.exe в C:\Windows\System32\drivers\System32.exe.vir с помощью менеджера файлов, который есть в образе Kaspersky Registry Editor
4. Пробуйте загружаться. Если все пройдет успешно, не торопитесь уходить. Будем искать другие хвосты от вируса
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: