Здравствуйте.
Появляется черный экран с надписью Windows заблокирован, положите 900 рублей на телефон.
Я создал нового пользователя с правами администратора, экран с надписью не появляется. Сделал все по правилам. Помогите.
Printable View
Здравствуйте.
Появляется черный экран с надписью Windows заблокирован, положите 900 рублей на телефон.
Я создал нового пользователя с правами администратора, экран с надписью не появляется. Сделал все по правилам. Помогите.
Уважаемый(ая) [B]plagz[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[quote="plagz;927520"]Я создал нового пользователя с правами администратора, экран с надписью не появляется. Сделал все по правилам.[/quote]
каким образом создали ? в безопасном режиме загружается или как ? нужны логи с проблемной учётки.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Валера\AppData\lsass.exe','');
DeleteFile('C:\Users\Валера\AppData\lsass.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
- Проведите процедуру, которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.
Логи создал на новой учетке, на старой при запуске AVZ появлялись ироглифы
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Выполнил первый скрипт, не помог. Как запустить AVZ чтобы не было иероглифов?
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]
Вместо пункта № 4. [I]В открывшимся окне выберите пункт "Запустить под текущим пользователем".[/I]
запустите[I][B] с выбором пользователя[/B][/I] и укажите проблемную учётку.
Выдает ошибку 1322, при выборе другой учетной записи
попробуйте отключите антисплайсинг.
Удалил один файл, который находился в папке TEMP, и убрал из реестра. Сообщение пропало, сделал полный образ автозапуска под проблемной учеткой.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Удалил один файл, который находился в папке TEMP, и убрал из реестра. Сообщение пропало, сделал полный образ автозапуска под проблемной учеткой.
Не могу вложить файл.
[quote="plagz;927625"]сделал полный образ автозапуска под проблемной учеткой.[/quote]
и где он ? загрузите его [url]http://rghost.ru/[/url] и дайте ссылку на скачивание.