попался вымогатель. отправьте говорит 400 р на номер билаин 9653662790.
ни один из кодов разблокирования не помогает. перепробовал и с вашего сайта, и с касперского, и с вэба. в безопасный режим зайти не могу, ничего делать не дает. что делать!?
Printable View
попался вымогатель. отправьте говорит 400 р на номер билаин 9653662790.
ни один из кодов разблокирования не помогает. перепробовал и с вашего сайта, и с касперского, и с вэба. в безопасный режим зайти не могу, ничего делать не дает. что делать!?
1.скачайте [B]Live CD[/B] с возможностью поиска и исправления в реестре. Например, [B]ERD Commander.[/B]
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - [B]erdregedit[/B]
4.Посмотрите в реестре:
[B]ветка[/B] [CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/CODE] [B]параметр[/B] [CODE]userinit[/CODE]
[B]параметр[/B]
[CODE]shell[/CODE]
а также
[B]ветка[/B]
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows[/CODE]
[B]параметр[/B]
[CODE]AppInit_DLLs[/CODE]
Содержимое этих параметров напишите в своем сообщении
[CODE]userinit[/CODE]
c:\windows\system32\userinit.exe
[CODE]shell[/CODE]
c:\DocAndSet\SB\мои документы\Downloads\vip_porno_15110.avi.exe
этот файлик я затер.
[CODE]AppInit_DLLs[/CODE]
значение пустое
[QUOTE='ДИМАС;698990']c:\DocAndSet\SB\мои документы\Downloads\vip_porno_15110.avi.exe[/QUOTE] Вот здесь меняем на Explorer.exe, перезагружаемся, делаем логи в нормальном режиме.
не поверишь, так и сделал!
при загрузке винды вылетел хром, типа хочет выйти в инет. его закрываю черный экран. нет таблички и ничего больше нет. диспетчер задач не пашет.
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
залез на флэху с авз через этот хром. ща буду делать логи. если разберусь в аброкадабре.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
не удается. скрипт не виден и ничего отметить не могу!
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
с трудом но запустил авз. делаю скрипты.
вот логи!
Закрыть все программы
Отключить
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполнить скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\VideoIQ7\Tools\Convert.exe','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(11);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполнить такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Прислать файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
карантин отправлен.
Файл сохранён как 100831_085801_quarantine_4c7c8bd9270be.zip
Размер файла 108719
MD5 7c6065a39030d7f38bc984514f90c834
наконец-то все встало на свои места.
[size="1"][color="#666686"][B][I]Добавлено через 49 минут[/I][/B][/color][/size]
каков результат!?
Больше плохого не видно, что с проблемой?
да вроде все нормально. проблема ушла. комп пашет.
На всякий случай надо повторить логи.
вот новые логи
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]