Помогите хитрый банер

Printable View

30.06.2011, 15:45
Bunsha

Помогите хитрый банер

Попался банер, не дает войти в систему пишет что виндоус заблокировано и надо перевести деньги через терминал на номер 89602468878, в безопасном режиме тоже появляется, грузился через виндоус PE проверял с помощью VirusRemovalTool, и касперский деблокер не помогло. Помогите пожалуйста
30.06.2011, 15:46
Info_bot

Уважаемый(ая) [B]Bunsha[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
30.06.2011, 17:41
Acidorum

Здравствуйте.
Давайте попробуем так:
1. Загрузитесь в безопасном режиме с поддержкой командной строки, введите explorer.exe
Должен появиться проводник.
2. Если предидущий способ не работает, загрузитесь с LiveCD с поддержкой правки реестра. Подгрузите куст SOFTWARE из папки
[CODE]<диск с заблокированой ОС>:\WINDOWS\System32\config[/CODE]
Затем сообщите :
В ключе
[CODE]HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon[/CODE]
значение параметра
[CODE]Userinit[/CODE]
и значение параметра
[CODE]Shell[/CODE]
01.07.2011, 08:50
Bunsha

Доброе утро.
Значения
Userinit X:\mcpe\sistem32\userinit.exe,
Shell Explorer.exe
01.07.2011, 09:06
Bratez

Это Вы посмотрели значения в реестре самой LiveCD, а не зараженой системы.
01.07.2011, 09:35
Bunsha

Упс точно, извеняюсь проморгал момент, а правильный куст пишет не удается загрузить Ошибка при загрузке куста.
02.07.2011, 20:14
thyrex

[B][COLOR="Red"]I этап[/COLOR][/B] (выполняется на [B]чистой от вирусов[/B] машине)

1. Скачайте на компьютере, [b]с которого сейчас пишете[/b], образ [B]ERD Commander[/B] (для Windows XP - [B]версия 2005 (5.0)[/B], для Vista - [B]версия 2007 (6.0)[/B], для Windows 7 - [B]версия 2009 (6.5)[/B]). Ссылки ищите в Google, например.
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете).
В противном случае записываете образ на болванку, например, с помощью Nero

[B][COLOR="Red"]II этап[/COLOR][/B] (выполняется на [B]заблокированной[/B] машине)

1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь
При загрузке Вы должны указать диск, на который установлена заблокированная система
3. Пуск - Выполнить - [B]erdregedit[/B] (или Пуск - [B]Administrative Tools - Registry Editor[/B])
4. Посмотрите в реестре ([URL="http://wiki.drweb.com/index.php/Userinit"]образец[/URL]):
[B]ветка[/B]
[code]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/code]
[B]параметр[/B]
[code]userinit[/code]
[B]параметр[/B]
[code]shell[/code]
Значения этих параметров напишите в своем сообщении
05.07.2011, 08:39
Bunsha

извините что так долго не отвечал, спасибо за ваше участие, к сожалению с какого то перепугу задымилась материнка, ее заменил так что пришлось ставить винду заново.