Вирус просит купить карту оплаты МТС

[larik218]

всем доброго времени суток, на ноуте вышел такой банер, на при загрузке системы, выходит черный фон и на нем красными буквами написано "преобрести карту оплаты МТС номиналом 150 рублей и отправить данные по карте на эмаил [email protected] ", ничего сделать не возможно пробовала drweb livecd не помогло, пыталась с РЕ загрузиться выходит экран смерти, хотела переустановить, тоже экран смерти, в общем вообще ничего сделать не могу, подскажите что сделать можно. (а еще перебивала время на год назад и год вперед, тоже не помогло)

[Info_bot]

Уважаемый(ая) larik218, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

I этап (выполняется на чистой от вирусов машине)

1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Registry Editor (около 120 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости

II этап (выполняется на заблокированной машине)

1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления окна лицензионного соглашения
– установите текстовый курсор в самую нижнюю строку и примите соглашение, нажав клавишу C, – появится некое подобие Рабочего стола с кнопкой Пуск
– выберите Kaspersky Registry Editor
3. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), если у Вас их несколько
– посмотрите в реестре:
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
параметр shell
Значения этих параметров напишите в своем сообщении

Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\ Run в отдельные файлы, заархивируйте и прикрепите к сообщению

[larik218]

ничего мне там не показывает, даже как будто бы дискового пространства нет, HDD есть но размерность его не показывает, ни сколько есть ни сколько занято, пустота полная, и веток реестра соотвественно тоже нету

[Techno]

Kaspersky Registry Editor запустился?

[larik218]

да запустился, но в Kaspersky Registry Editor ничего нету, и когда делаю загрузить куст, полная пустота

[thyrex]

Блокировка появляется до логотипа Windows или после?

[larik218]

до, только комп включаешь, до биоса доходит и сразу блокировка

[crush13]

larik218,
1. Скачайте Live CD, например, ERD Commander или AllkidLiveCD
2. Скачайте утилиту Dr.Web CureIt
3. Загрузитесь с LiveCD диска.
4. Запустите утилиту Dr.Web CureIt

Должно помочь.

[larik218]

я уже запускала livecd drweb не помогло, не нашел ничего

[thyrex]

На чистой машине

1. Скачайте образ Alkid Live CD, запишите образ на болванку
2. Скачайте TDSSkiller, и запишите на флешку

На проблемной машине

1. Включите в BIOS загрузку с CD
2. Подключите флешку
3. Загрузитесь с созданного диска
4. Запустите TDSSkiller таким образом буква флешки:\tdsskiller.exe -qpath c:\log -qmbr
5. Запакуйте папку c:\log с паролем virus и прикрепите к сообщению