-
Junior Member
- Вес репутации
- 54
Нужна помощь в восстановлении работоспособности системы после удаления вируса
Все привет!
Прошу помощи в восстановлении работоспособности системы после удаления вируса - черный баннер полностью на весь экран с текстом по середине типа: "ваш компьютер заблокирован т.к. обнаружена попытка просмотра вами информации порнографического содержания. Отправьте СМС на номер билайна для разблокировки вашего компьютера" и ниже поле для ввода кода. Такой баннер вылазит у меня в обычном и безопасном режимах.
Я скачал Dr. Web CureIt и AVP LiveCD. Загрузился с них по очереди и полностью проверил зараженную систему. Оба антивиря чего-то нашли и удалили. Теперь при загрузке системы я вижу обои своего рабочего стола, но не могу запустить explorer, при нажатии Ctrl+Shift+Esc или Ctrl+Alt+Del получаю сообщение "запуск диспетчера задач заблокирован администратором".
Загружаюсь с LiveCD BartPE со встроенными AVZ и hijackthis и делаю все, как указано в правилах. Логи прилагаю. Надеюсь на вашу помощь
P.S. в логах диск С - это диск зараженной системы, а диск Х - это cdrom c LiveCD.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Логи с Live CD не помогут.
Попробуйте загрузить ОС, нажать Win+R если окно "выполнить" появилось - запустите AVZ и сделайте логи по правилам.
Если нет - отпишитесь, перейдём к следующему способу
-
-
Junior Member
- Вес репутации
- 54
Пробовал - не появляется окошко
-
Тогда чуть сложнее:
Win+U - должен появиться "диспетчер специальных возможностей". Запустите с помощью него "экранная лупа". Вместе с экранной лупой появится окошко с описанием этой программы и ссылкой на сайт майкрософт. Нажмите эту ссылку - откроется браузер, с помощью браузера Вы можете запустить необходимые программы на ПК.
-
-
Junior Member
- Вес репутации
- 54
Не, на ссылку жму - браузер не запускается.
-
Если удастся выполнить с LiveCD, пофиксите в HiJack
Код:
F2 - REG:system.ini: Shell=C:\Documents and Settings\user\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\vip_porno_20591.avi.exe
Баннер должен пропасть
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Да банера давно нет.
У меня после проверки Dr.Web CureIt и AVP исчез банер.
Сейчас при загрузки системы у меня на экране просто обои рабочего стола.
Explorer не грузиться, ctr+shift+esc, win+r, win+u не помогают.
Есть еще решения проблемы для сбора логов?
-
посмотрите тут
а также
ветка
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
- там должно быть написано Explorer.exe
-
-
skulld, написанное в сообщении №6 выполняли? Должно помочь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
thyrex, это я как раз и сделал, не став дожидаться ответа.
Проблема решена, всем спасибо за помощь.