-
полный капец
Точно такая же проблема
andr02 [IMG]http://virusinfo.info/images/misc/menu_open.gif[/IMG]
Junior Member
[B]баннер ВЫ СМОТРЕЛИ ГЕЙСКОЕ...[/B]
кажется я не первый с этим баннером ВЫ СМОТРЕЛИ ГЕЙСКОЕ ПОРНО В ТЕЧЕНИИ ТРЕХ ЧАСОВ Появляется при запуске компа блокирует ВСЁ. Висит 10мин. потом исчезает.Требует 400р на счета Билайн.
Вроде делал всё по инструкции но в безопасный режим войти не удалось - в нём баннер не исчезает вообще.
Основная просьба - помогите убрать баннер.
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\winstart.bat','');
QuarantineFile('C:\Documents and Settings\дом\wlock\wlock.exe','');
DeleteFile('C:\Documents and Settings\дом\wlock\wlock.exe');
DeleteFile('C:\WINDOWS\winstart.bat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR=Red][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделал как написано,но после того как комп перезагрузился опять вылез баннер...ПОМОГИТЕ в чем причина???
-
-
-
1.скачайте [B]Live CD[/B] с возможностью поиска и исправления в реестре. Например, [B]ERD Commander[/B].
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - [B]erdregedit[/B]
4.Посмотрите в реестре:
[I][B]ветка[/B][/I]
[QUOTE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[/QUOTE]
[I][B]параметр[/B][/I]
[QUOTE]userinit[/QUOTE]
[I][B]параметр[/B][/I]
[QUOTE]shell[/QUOTE]
Содержимое этих параметров напишите в своем сообщении
-
спасибо за помощь,...проблемы больше нет
Page generated in 0.00933 seconds with 10 queries