-
Junior Member
- Вес репутации
- 50
Блокировка компьютера с требованием ввести код
При включении загружается Windows, и появляется окно со следующим текстом:
"Microsoft System Security.
Обнаружены нарушения использования сети интернет"...
И так далее.
Для получения кода требуется "в любом терминале пополнения мобильных телефонов пополните счёт абонента БИЛАЙН № 89645657609 на сумму в размере 400 рублей".
В безопасном режиме то же окно. Ноутбук Fujitsu, операционная система Windows 7.
На различных антивирусных сайтах типа DrWeb и Касперский данные об этом номере отсутствуют. Перебор возможных и предложенных вариантов кодов на этих сайтах проблему не решил.
Просьба посоветовать, что можно сделать. Заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Содержимое этих параметров напишите в своем сообщении
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
thyrex
Вот оно нарисовалось:
userinit c:\windows\system32\userinit.exe
shell c:\Users\Neo\Documents\Fax\Inbox\Downloads\vip_por no_13571.avi.exe
Другого и не ожидалось)
А ERD commander - отличный инструмент!
Добавлено через 9 минут
Заменил у shell параметр на Explorer.exe. После загрузки Windows, удалил папку вручную. И просканировал для начала DrWeb CureIt!. Дальше посмотрю всё остальное другими утилитами.
Всё правильно сделал?)
Работает. Большое спасибо.
Последний раз редактировалось Darktor; 23.10.2010 в 23:31.
Причина: Добавлено
-
c:\Users\Neo\Documents\Fax\Inbox\Downloads\vip_por no_13571.avi.exe тоже удалили?
Логи по правилам все же рекомендуется сделать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Да, удалил.
Прошу прощения за неосведомлённость: а по правилам логи как делать?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Логи, я думаю, уже не будут иметь смысла, так как после очистки от вирусов, хозяину ноутбука была установлена XP...