Здравствуйте!
Помогите снять блокировку!
Значение userinit - C:\Windows\system32\userinit.exe,
Значение shell - explorer.exe
В ветке HKEY_USERS_ несколько подразделов, не знаю какой именно нужен, поэтому прикладываю два наиболее вероятных Mcx1-SONY-VAIO и SONY.
Заранее благодарен!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) stadt47, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В безопасном режиме с поддержкой командной строки загрузиться не получилось - появилось окно "Администратор: cmd.exe" со строкой C:\Windows\system3>_ и тишина...
D:\USERS\SONY\APPDATA\ROAMING\MICROSOFT\WINDOWS\ST ART MENU\PROGRAMS\STARTUP\QW2JD.EXE есть или все же
C:\USERS\SONY\APPDATA\ROAMING\MICROSOFT\WINDOWS\ST ART MENU\PROGRAMS\STARTUP\QW2JD.EXE ?
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Сделал новый полный образ автозапуска uVS, а вот как зайти "в папку где распакована UVS", как рекомендовано ниже, чтобы сделать карантин чего-то не пойму - заходить нужно через окно Far ?
"Зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2012-08-21_20-05-27.7z) если архив отсутствует, то заархивруйте папку ZOO в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы. (в некоторых случаях карантина может не быть - папка ZOO_ не появилась или там только текстовые файлы)"
файл MINECRAFT.EXE переименовал MINECRAFT.BAK с помощью Kaspersky Rescue Disk перезагрузился в обычном режиме - и снова баннер (
D:\USERS\SONY\APPDATA\ROAMING\MICROSOFT\WINDOWS\ST ART MENU\PROGRAMS\STARTUP\QW2JD.EXE есть или все же
C:\USERS\SONY\APPDATA\ROAMING\MICROSOFT\WINDOWS\ST ART MENU\PROGRAMS\STARTUP\QW2JD.EXE ?
У меня на компьютере 1 диск C:\ поэтому наверное мой вариант - второй, т.е. C:\USERS\SONY ...
- - - Добавлено - - -
Повторно выполнил скрипт:
1. на флэшке создал текстовый файл, в него скопировал скрипт, сохранил
2. флэшку переместил на погибший комп, загрузился его с CD uVS, зашел в окно Far, выбрал флэшку, открыл файл со скриптом, скопировал в буфер
3. в главном меню программы выбрал "Скрипт" - "Выполнить скрипт находящийся в буфере обмена".
Нажал "Выполнить", скрипт был выполнен, ОК
4. перезагрузился в обычном режиме - баннер...
Переделал образ автозапуска uVS, выбрав диск, на котором расположена система E:\Windows
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: