Здравствуйте.
Появляется черный экран с надписью Windows заблокирован, положите 900 рублей на телефон.
Я создал нового пользователя с правами администратора, экран с надписью не появляется. Сделал все по правилам. Помогите.
Здравствуйте.
Появляется черный экран с надписью Windows заблокирован, положите 900 рублей на телефон.
Я создал нового пользователя с правами администратора, экран с надписью не появляется. Сделал все по правилам. Помогите.
Уважаемый(ая) plagz, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
каким образом создали ? в безопасном режиме загружается или как ? нужны логи с проблемной учётки.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Валера\AppData\lsass.exe',''); DeleteFile('C:\Users\Валера\AppData\lsass.exe'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
Последний раз редактировалось regist; 26.09.2012 в 22:27.
Логи создал на новой учетке, на старой при запуске AVZ появлялись ироглифы
- - - Добавлено - - -
Выполнил первый скрипт, не помог. Как запустить AVZ чтобы не было иероглифов?
Сделайте полный образ автозапуска uVS
Вместо пункта № 4. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
запустите с выбором пользователя и укажите проблемную учётку.
Выдает ошибку 1322, при выборе другой учетной записи
попробуйте отключите антисплайсинг.
Удалил один файл, который находился в папке TEMP, и убрал из реестра. Сообщение пропало, сделал полный образ автозапуска под проблемной учеткой.
- - - Добавлено - - -
Удалил один файл, который находился в папке TEMP, и убрал из реестра. Сообщение пропало, сделал полный образ автозапуска под проблемной учеткой.
Не могу вложить файл.
и где он ? загрузите его http://rghost.ru/ и дайте ссылку на скачивание.
Уважаемый(ая) plagz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.