-
Junior Member (OID)
- Вес репутации
- 43
Помогите, схватил какой то новый winlocker
Добрый день, столкнулся с серьезной проблемой. Каккой то новый winlocker, загружался с загрузочного диска и проверял drWeb CoreIt! и касперским. Ничего страшного не нашлось и лечение не помогло (против старых локеров помагало раньше). Касперский Rescue Disk не видит реест и вообще разделов (прошлый горе админ зачем рэйд аппаратный запустил может с этим связано). Удалось загрузиться и увидит все разделы с помощью Реаниматора ВинЛайвСД. Значение параметров shell - explorer.exe
userinit - windows/sistem32/userinit.exe
Вроде как так и должно быть. Помогите пожалуйста ,а то склоняюсь уже к тому, чтобы бд. аутлука и нужные файлы вынуть и винду переустановить
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Андрей Котов, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member (OID)
- Вес репутации
- 43
боту - в случае успеха конечно помогу проекту. Он вообще очень любопытный и полезный
-
В каком-либо из безопасных режимов загружается без блокировки?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 43
Запускается в безопасном режиме с командной строкой. Собственно через него и запускал Касперского и CoreIt
-
Выполните http://virusinfo.info/pravila.html в
Сообщение от
Андрей Котов
безопасном режиме с командной строкой
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-