-
Junior Member
- Вес репутации
- 56
Баннер заблокировал windows
При загрузке висит баннер с требованием отправить 780 гр на номер 7380684668919, по F8 не входит, kaspersky unlocker и TDSSKiller его не видят ветки реестра Shell и userinit в порядке(на всякий случай переписал их значения, во избежании подмены на букв кирилицу) в Run-ах все поотключал
в user-ской папке подозрительные файлы удалил,Каспером прошерстил, он штук 30 вирусов нашел и удалил, но все не то, что еще можно сделать? Windows 7
Последний раз редактировалось Flash05; 14.04.2012 в 18:08.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Flash05, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Flash05, банер появляется до логотипа виндоуса или после ?
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
regist
Flash05, банер появляется до логотипа виндоуса или после ?
до логотипа, ни F8 ни contrl shift esc не действуют
-
На чистой машине
1. Скачайте образ Alkid Live CD, запишите образ на болванку
2. Скачайте TDSSkiller, и запишите на флешку
На проблемной машине
1. Включите в BIOS загрузку с CD
2. Подключите флешку
3. Загрузитесь с созданного диска
4. Запустите TDSSkiller таким образом буква флешки:\tdsskiller.exe -qpath буква флешки:\mbrlog -qmbr
5. Запакуйте папку mbrlog с паролем virus, выложите на обменник и пришлите ссылку мне в личные сообщения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
сообщение отправлено пароль virus
Добавлено через 4 часа 40 минут
Блин, банальный fixbot и fixmbr из командной строки из установочного диска, поправили mbr, спасибо всем за помощь!
Последний раз редактировалось Flash05; 15.04.2012 в 00:13.
Причина: Добавлено