-
Junior Member
- Вес репутации
- 44
Банер вымогатель
Здраствуйте! Лазил в интернете не стаго не сего появился банер "Windows заблокирован пришлите на номер мтс 2000р." на компе стоят две учетные записи (админ и саня), "саня" у меня заблокирован банером, но учетка "админ" работает!!! Пользуюсь компом пока только на админе, как мне разблокировать учетку "саня"??? Параметры компа WIN 7 64bit антивирус стоит каспер кристал но его пробник кончился.
shel reg_sz explorer.exe
userinit reg_sz C:\windows\system32\userenit.exe
2.zip1.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Tornado_1, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 44
-
Ваш блокировщик
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"
S2180146"="C:\\Users\\САНЯ\\0.8552574975062387.exe"
"
S2618943"="C:\\Users\\САНЯ\\0.8552574975062387.exe"
Удалите указанные параметры в реестре и прописанный в них файл
Пробуйте стартовать в проблемной учетке и выполнять правила
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
Сообщение от
thyrex
Ваш блокировщикУдалите указанные параметры в реестре и прописанный в них файл
Пробуйте стартовать в проблемной учетке и выполнять правила
Здраствуйте! Параметры с реестра удалил а проблема осталасьhijackthis.logvirusinfo_syscheck.zip
-
А это для кого было написано?
Сообщение от
thyrex
и прописанный в них файл
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
Сообщение от
thyrex
А это для кого было написано?
я удалил вот эти 2 строчки
"S2180146"="C:\\Users\\САНЯ\\0.8552574975062387.ex e"
"S2618943"="C:\\Users\\САНЯ\\0.8552574975062387.ex e"
а какой имено фаил удалить я непонял по подробнее пожалуйста
-
C:\Users\САНЯ\0.8552574975062387.exe найдите на компьютере и удалите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
Сообщение от
thyrex
C:\Users\САНЯ\0.8552574975062387.exe найдите на компьютере и удалите
все учетка начала работать но чот он слегка подтупливает
- - - Добавлено - - -
Благодарен вам за помощь!!!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-