-
Junior Member
- Вес репутации
- 48
WINLOCK не получается избавиться
Добрый день. При загрузке в обычном и безопасном режиме появляется банер, просит пополнить счёт Билайн. Загрузился с LiveCD просканировал Cureit dr.web. Нашел что-то типа winlock 2147 и еще что-то. Удилил. Проблема не изчезла.
В реестре:
winlogon
Userinit REG_SZ userinit(менял на C:\WINDOWS\system32\userinit.exe,)
после перезагрузки опять экран и значение меняется опять на userinit
Shell REG_SZ Explorer.exe
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Значения этих параметров напишите в своем сообщении
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
userinit - userinit(вот прям так и написано)
shell - Explorer.exe
В первом посте писал.
-
Это больше похоже на то, что вы смотрите реестр самого LiveCD, а не проблемной системы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
хм..сейчас посмотрю еще..
Добавлено через 13 минут
Все разобрался. Действительно в моем LiveCd надо было выбрать чей реестр смотреть... Нашел в папке system32 файл system32.exe
Ну и Shell и Userinit поправил.
Файл переименовал в system32.exe.txt Что с ним делать удалять просто?
Последний раз редактировалось FROG; 01.04.2011 в 13:35.
Причина: Добавлено
-
Сообщение от
FROG
Файл переименовал в system32.exe.txt Что с ним делать удалять просто?
запакуйте с паролем virus и пришлите по красной ссылке вверху темы. Потом удалите.
Логи сделайте согласно правил.
Paula rhei.
Поддержать проект можно тут
-