-
Junior Member
- Вес репутации
- 57
Вирус ничего не дает делать!!!
Всем доброго времени суток, такая беда произошла, подхватили на ноуте (Win XP) банер на весь экран, о том что комп заблокирован нужно положить 400 рублей на определенный номер, потом тебе придет смс с кодом разблокировки, пыталась загрузиться с DrWeb Live CD начинается загрузка и сразу прерывается на экран смерти с кодом 0х0000007В (проверьте chkdsk /r), потом попыталась загрузиться с РЕ Live CD такая же картина, плюнула на это дело и решила переустановить, но парадокс, даже не доходит до выбора что нужно сделать, сразу вылетает экран смерти (не доходит загрузка чтоб сделать chkdsk /r), в общем ничего абсолютно не дает делать, может кто уже сталкивался с таким, подскажите решение
За ранее спасибо
Добавлено через 6 часов 54 минуты
народ, подскажите кто нибудь что делать????
Последний раз редактировалось larik218; 11.05.2011 в 21:32.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Значения этих параметров напишите в своем сообщении
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
в общем долгим колдованием удалось загрузиться с РЕшки курейт запустить не дает, проверила avz и сделала логи
-
Самодеятельностью заниматься не нужно. Логи с LiveCD бесполезны
Читайте сообщение №2
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
отвечаю на сообщение №2
код Type Data
userinit REG_SZ C:\Windows\system32\userinit.exe,C:\Windows\AppPat ch\nrndttk.dat,
код Type Data
shell REG_SZ C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
-
C:\Windows\AppPatch\nrndttk.dat
C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
Найдите эти 2 файла и переместите их в новую папку.
Исправьте в реестре значения параметров.
Правильные значения:
userinit - C:\Windows\system32\userinit.exe, (включая символ запятая)
shell - Explorer.exe
После этого система должна запуститься.
Перемещенные файлы запакуйте в zip с паролем virus
и пришлите по красной ссылке для карантина.
Сделайте логи по правилам.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
-
Что происходит при загрузке? В безопасном режиме тоже не грузится?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
вообще ни в каком режиме не грузиться. доходит до заставки Windows XP и экран тухнет (загорается желтая кнопка на мониторе как будто комп выключен) и все