-
Junior Member
- Вес репутации
- 53
windows заблокирован баннером, к-рый требует пополнить счёт билайн.
появился баннер на весь экран:
Windows заблокирован! Microsoft Security обнаружил нарушения использования сети
Интернет. Причина:
-вы смотрели фильмы содержащие порно-сайты запрещенные для просмотра в РФ.
-использование нелицензионного Windows.
Для разблокировки Windows необходимо: Пополнить номер абонента Билайн
89643207898 на сумму 400 рублей. Оплатить можно через терминал для
оплаты сотовой связи. После оплаты, на выданном терминальном чеке, Вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже. и т.д.
кроме баннера на раб. столе ничего нет. Курсор мыши только в окне баннера. горячие клавиши не работают, кроме ctrl+alt+del. диспетчер не вызывается. Помогите решить проблему. совсем не хочется переустанавливать всю систему.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Содержимое этих параметров напишите в своем сообщении
-
-
Junior Member
- Вес репутации
- 53
параметр userinit: c:\windows\System32\drivers\system32.exe
параметр Shell: Explorer.exe
-
Сообщение от
foxc2
параметр userinit: c:\windows\System32\drivers\system32.exe
Замените на
Код:
c:\windows\System32\userinit.exe,
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Bratez
Замените на
Код:
c:\windows\System32\userinit.exe,
заменил, но после того, как система загрузилась (эксплорер виндовс), панели задач и т.д. спустя несколько секундвсё стало по-прежнему...
-
Junior Member
- Вес репутации
- 53
в общем, не помогает. параметр Shell заменяется на тот, что я указывал...
-
Здравствуйте!
Поищите в этом ключе
Код:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
параметр с упоминанием файлика
Код:
c:\windows\System32\drivers\system32.exe
Вроде, называется параметр
Код:
System32 Info Solution
Ну, и конечно же, исправьте значение параметра Shell на explorer.exe.
-
-
Junior Member
- Вес репутации
- 53
hedgars, попробую...
я перепутал, параметр userinit сбрасывается, а не Shell...
-
Junior Member
- Вес репутации
- 53
hedgars, есть такой параметр, а что с ним делать?
-
Сообщение от
foxc2
есть такой параметр, а что с ним делать?
Удалить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Спасибо!
Все работает, вот только сам этот вымогатель я не поймал...
Зачистил просто весь кэш браузеров и т.д.
-
Пожалуйста, сделайте логи по правилам, может кто-то выжил.
-
-
Junior Member
- Вес репутации
- 53
hedgars, да, как раз нашел время, что бы их сделать:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\Drivers\system32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 10 или удалите старый
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\Drivers\system32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2
прекращена
Установите
SP3 (может потребоваться активация) + все
новые обновления для Windows
Установите
Internet Explorer 8 (даже если им не пользуетесь)
Установите
Acrobat Reader 10 или удалите старый
Сделайте новые логи
Сделайте лог
полного сканирования МВАМ
вот я и обновился до SP3 и проч. обновления с ним. виндовс доходит только до загрузочного экрана, а после чернота, словно жёсткий диск откл.-ся (индикатор загрузки гаснет).
-
Junior Member
- Вес репутации
- 53
Обновления не обновляются...
Некоторые обновления не устанавливаются. Eset smart Security 4.0.467.0 тож хочет обновлений (см. eset_f.png).
Сам виндовс пытается установить свои обновления, но не может (см. win_f.png).
Если попытаться запустить обновление через антивирусник, то система зависает, а потом вообще не загружается, как описано в предыдущем сообщении
-
Сообщение от
thyrex
сделайте новые логи
Сделайте лог полного сканирования МВАМ
не видно.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 53
лог полного сканирования МВАМ
-
Удалите в mbam
Код:
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
больше ничего плохого.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
миднайт
Удалите в mbam
Код:
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
больше ничего плохого.
Огромное спасибо! Вот, а то я уж сам не смог разобраться...