Добрый день!
Помогите пожалуйста!
Компьютер заблокирован, вымогает денег 400 рублей, требует чтобы деньги через терминал были начислены на счет 9643886399.
Выдает еще много табличек что диспетчер задач отключен администратором.
Вот скрины этого безобразия
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Registry Editor (около 120 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости
II этап (выполняется на заблокированной машине)
1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления окна лицензионного соглашения
– установите текстовый курсор в самую нижнюю строку и примите соглашение, нажав клавишу C, – появится некое подобие Рабочего стола с кнопкой Пуск
– выберите Kaspersky Registry Editor
3. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), если у Вас их несколько
– посмотрите в реестре: ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр userinit параметр shell
Значения этих параметров напишите в своем сообщении
1. Загрузиться с Live CD ERD Commander
2. Исправляете параметры: shell, где должно быть указано explorer.exe и раздел userinit, где должно быть указано C:\WINDOWS\system32\userinit.exe,(вместе с запятой)
3. Найдите ключ в реестре и удалите
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> System32 Info Solution(Name)
c:\Windows\System32\drivers\System32.exe(Path)
Расширение файла С:\Windows\System32\drivers\System32.exe измените на System32.vir.
пробуйте загружаться и выполнить правила раздела.
HKLM = HKEY_LOCAL_MACHINE
Добрый день!
Возможно я плохо владею компом, но постарался все сделать по инструкции, записал диск, загрузился с него, выбрал загрузку для XP
выдает какие то ошибки
скнины прикладываюФото070.jpgФото071.jpg
сделал загрузочную флэшку с программой от касперского WindowsUnlocker
загрузился с нее и прогнал анлокер
теперь картина такая
сначала загружается рабочий стол, потом панель задач, потом выскакивает эта дрянь и исчезает панель задач
рабочий стол остается с активными иконками Фото078.jpg
мда, поспешил, картина вернулась к прежней
рабочий стол перестал грузиться
Добавлено через 2 часа 24 минуты
Сообщение от миднайт
1. Загрузиться с Live CD ERD Commander
2. Исправляете параметры: shell, где должно быть указано explorer.exe и раздел userinit, где должно быть указано C:\WINDOWS\system32\userinit.exe,(вместе с запятой)
3. Найдите ключ в реестре и удалите
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -> System32 Info Solution(Name)
c:\Windows\System32\drivers\System32.exe(Path)
Расширение файла С:\Windows\System32\drivers\System32.exe измените на System32.vir.
пробуйте загружаться и выполнить правила раздела.
HKLM = HKEY_LOCAL_MACHINE
Спасибо
Нашел версию ERD только для XP (200метров) и все нормально запустилось
выполнил инструкции
банер пропал, все загрузилось
единственное из за невнимательности вместо "Расширение файла С:\Windows\System32\drivers\System32.exe измените на System32.vir." я его удалил
есть ли в этом криминал и чем это грозит?
Последний раз редактировалось MikhailVD; 22.09.2011 в 17:41.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: