-
Junior Member
- Вес репутации
- 51
1860411104410 на номер 3381
Доброго времени суток! Всплывает банер с текстом - отправте 2 смс с текстом 1860411104410 на номер 3381..
Прочитал много тем по данному поводу и понял, что надо грузиться с ERDC Commander... Я скинул его на болванку, поставил в биосе загрузгу с диска, но он вновь грузиться с HDD и вновь всплывает банер... Прошу, помогите, я не знаю что делать...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
Загрузитесь с этого диска.
Кнопка Пуск - Выполнить - erdregedit
Посмотрите в реестре:
ветка
HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр
Содержимое этого параметра в своем сообщении напишите и очистите его
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
polword
скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
Загрузитесь с этого диска.
Кнопка Пуск - Выполнить - erdregedit
Посмотрите в реестре:
ветка
параметр
Содержимое этого параметра в своем сообщении напишите и очистите его
Хм, я же отписал выше, что не могу зайти под LIVE CD
-
Junior Member
- Вес репутации
- 51
Во время загрузки с лайв сиди, вирус все равно выскакивает... Пожалуйста, если есть возможность , напишите в ICQ - 137-16-23 , буду ждать помощи )
-
То есть, загрузка с CD у вас не идёт? Есть подозрения, что с приводом что-то не то.
-
-
Zyuzkin, как мне кажется, Вы создали не загрузочный диск, а просто записали скачанный образ как файл
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
С приводом все ок... Мог ли как-то вирус, повлиять на работу вируса?(хотя наврядли) Напишите в ICQ Пожалуйста, мне очень нужна помощь!
Добавлено через 1 минуту
Сообщение от
thyrex
Zyuzkin, как мне кажется, Вы создали не загрузочный диск, а просто записали скачанный образ как файл
Может и так... Просто на машине, с которой я пишу, нету Nero, с помошью которого я обычно записываю диски... Я по старинке скинул файл на диск, а как он записался, я не знаю.. Простите меня за мою тупость )
Последний раз редактировалось Zyuzkin; 03.06.2010 в 22:53.
Причина: Добавлено
-
Ну вот и ищите компьютер с Nero и записывайте образ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Записал файл через Nero....Та же лабуда...Включаю комп, сильно шумит привод...Появляется синее окно приветствия, привод уже не шумит и все... Я вновь на рабочем столе с этим вирусом...
-
Делали так: Рекордер - Записать образ ?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
У меня неро 7.... Делал так : Данные -> Создать CD с данными...
Добавлено через 1 час 23 минуты
Все, образ записал, зашел под ним... Value data : 0000 00 00
Добавлено через 1.5 часа
Помогиите, что делать?!
Добавлено через 2 часа
АП!
Добавлено через 31 минуту
Кто нибудь, помогите!
Банер удалось снять... Что делать дальше?
Последний раз редактировалось Zyuzkin; 04.06.2010 в 12:54.
Причина: Добавлено
-
Сообщение от
Zyuzkin
Банер удалось снять...
Каким образом?
Делайте логи по правилам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сделал так - HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
userinit = C:\WINDOWS\system32\userinit.exe
Было так: userinit = C:\WINDOWS\system32\,C:\WINDOWS\system32\userinit. exe
Но вирус на компе еще жив... Нетдоступа к сайтам анитивирусов... Что порекомендуете делать далее?
-
Сообщение от
thyrex
вот это и делайте
-
-
Junior Member
- Вес репутации
- 51
Вот собственно отчеты, что далее?
-
Прочтите еще раз пункты, касающиеся подготовки логов AVZ, и выполните их
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
нужны логи virusinfo_syscure.zip и virusinfo_syscheck.zip
-