Показано с 1 по 5 из 5.

Помогите! баннер на весь экран. (заявка № 105416)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2011
    Сообщений
    3
    Вес репутации
    47

    Cool Помогите! баннер на весь экран.

    Здравствуйте, знакомый принёс ноут - мол деньги вымогает, загружаю в безопасном режиме - на весь экран (сразу после приветствия) "Компьютер заблокирован!" и просьба отправить 500р на номер.... мол в квитанции об оплате будет напечатан код для разблокировки
    или же через 12 часов весь комп, вместе с БИОСом, форматнётся.

    итак, симптомы:
    1) в безопасном режиме баннер на весь экран (диспетчер не запускается всё остальное тоже)
    2) в обычном режиме НЕ загружается рабочий стол т.е. чёрный экран и курсор мышки. но(!) запускается диспетчер задач (через файл-выполнить запустил огнелиса(откопал на хдд) эксплорер тоже запускается, но в отличие от винды ХП (там командой эксплорер.эксе загружалась и меню ПУСК и проч. тут же стартует только файловый менеджер.
    раскладку на клавиатуре переключил через панель управления. (вход так же через диспетчер задач)

    вот логи авз и хджт (сорри, переключить раскладку - выйти из браузера, да и на ноуте (Леново) на кнопках нету русских букв - печатаю по памяти. если где ошибся - не вините... в общем помогите....

    (!) вариант снести всё нафиг и поставить убунту не подойдёт - владелец отказался

    + хджт матюгнулся на систем32/дрова/етк/хостс
    не перевёл....

    винда 7 ультима,
    логи прилагаю.
    пароль: 1

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) PsihoToxic, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    08.07.2011
    Сообщений
    3
    Вес репутации
    47
    сорри, только заметил АВЗ ещё что-то по ходу пьессы в карантин кинул -
    http://zalil.ru/31397333 (10.7мб, архивчик)
    пароль от архива 123

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    08.07.2011
    Сообщений
    3
    Вес репутации
    47
    проблема решена.
    10го числа, утром, до запуска форума.

    решение (в наглую, голыми руками, с заражённой машины) :
    при загрузке в обычном режиме ничего не грузилось по той причине, что win7 ультима блокировал файл вируса
    пользуясь этим WIN+U либо ctrl+alt+del - диспетчер задач\файл\выполнить\explorer.exe - в общем, запускаем файловый менеджер.

    1) смотрим реестр: (дисп_задач\файл\выполнить\regedit либо по папкам в \system32)
    путь:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    параметр Shell
    параметр Userinit
    в качастве значений имели полный путь к вирусу (C:\...\66CC22.exe)


    2) переходим к нужной папке, выделяем файл вируса - shift+del (удалилися без проблем).

    3) возвращаемся в реестр:
    параметр Shell меняем с [путь_к_файлу_вируса] на explorer.exe
    параметр Userinit меняем с [путь_к_файлу_вируса] на %SystemRoot%\System32\userinit.exe (точнее на файл userinit.exe, если он не в system32 поищите + в папке windows\.... есть его копия )

    точная причина глюка, происходившего при загрузке системы в обычном режиме (в моём случае)
    вин7 ульта блокировала вирус, не давая ему запуститься, в тоже время в реестре был указан не правильный путь к userinit - по этой причине ни стола, на нижней панельки, одна лишь пустота.(выполнить-userinit.exe и всё появлялось) в безопасном режиме винда файл не блокала, потому на экране и отображалось "отправьте 500р...".

    ЗЫ
    спасибо AVZ за "неправильный параметр ветки реестра".

    Добавлено через 30 минут

    ЗЗЫ
    комп прекрасно грузится и работает(в обычном/безопасном режиме) без баннера.
    по поводу форума:
    Page generated in 1,310,480,211.67270 seconds with 32 queries
    Последний раз редактировалось PsihoToxic; 12.07.2011 в 18:19. Причина: Добавлено

  • Уважаемый(ая) PsihoToxic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Синий баннер на весь экран
      От tusik50 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.04.2011, 23:57
    2. баннер на весь экран .Помогите пожалуйста
      От sergei_der в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.02.2011, 03:30
    3. баннер на весь экран
      От pavkorn в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.09.2010, 18:29
    4. Хелп плиз, Баннер ПО Access на весь экран
      От fireworker в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.01.2010, 22:39
    5. Баннер на весь экран
      От -lego- в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.12.2009, 10:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00214 seconds with 17 queries