-
Junior Member
- Вес репутации
- 47
Помогите избавиться от вирусного баннера!!!! Виндоус заблокирован
После загрузки компа сразу высвечивается баннер
Виндоус заблокирован!
Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 500 грн. на счет u911594851594 В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч. 1 УК РФ
Код не нашла. Вызывание залипание клавиш или диспечер задач не возможен. Безопасный режим не работает ,утилита Касперского не помогла, Доктор Веб сканировал 8 часов на 97%, так и дождалась пока до сканирует до конца. Он нашел кучу троянцем, все удалила. Но виндоус до сих пор заблокирован!!!
Помогите пожалуйста!!!!!!! Очень Вас прошу!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) karty, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
karty, здравствуйте.
Если окошко с блокером появляется до логотипа windows, то скажите об этом, если после логотипа, то выполните следующее:
I этап (выполняется на чистой от вирусов машине)
1. Скачайте на компьютере, с которого сейчас пишете, образ ERD Commander (для Windows XP - версия 2005 (5.0), для Vista - версия 2007 (6.0), для Windows 7 - версия 2009 (6.5)). Ссылки ищите в Google, например.
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero
II этап (выполняется на заблокированной машине)
1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь
При загрузке Вы должны указать диск, на который установлена заблокированная система (образец)
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Значения этих параметров напишите в своем сообщении
Последний раз редактировалось миднайт; 17.08.2011 в 09:02.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
-
Junior Member
- Вес репутации
- 47
простите пожалуйста, ну что-то не поняла по поводу параметров??? shell и userinit нашла , а какое значение вам написать??? как его выявить???
Добавлено через 14 минут
кажется поняла, что вы хотите
shell
explorer.exe
Userinit
C:\WINDOWS\sistems32\ userinit.exe
Последний раз редактировалось karty; 17.08.2011 в 22:20.
Причина: Добавлено
-
Исправляете параметр userinit, где должно быть указано C:\WINDOWS\system32\userinit.exe,) (включая запятую!).
Пробуйте стартовать в проблемной системе
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
на что исправить C:\WINDOWS\system32\userinit.exe, ????
-
C:\WINDOWS\system32\userinit.exe, - это правильное значение для Userinit. Больше ничего там быть не должно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
у меня там и ничего лишнего не было!!!! Стояло и стоит правильное значение!
Userinit
C:\WINDOWS\sistems32\ userinit.exe, (естественно включая запятую)
Но баннер так и остался!!!!
Добавлено через 2 минуты
правильные значения стоят, а что дальше делать??? как баннер то убрать???
Последний раз редактировалось karty; 18.08.2011 в 04:04.
Причина: Добавлено
-
Мне думается, что
C:\WINDOWS\sistems32\ userinit.exe,
и
C:\WINDOWS\system32\userinit.exe,
это разные значения. Смотрите внимательнее, либо неверно тут написали, либо там на самом деле не верное значение.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
Извините, это я тут ошиблась!!!!! C:\WINDOWS\system32\userinit.exe, - вот что я имела ввиду!!! Так что же мне делать дальше???
-
Посмотрите другие ключи реестра, где может быть блокер в этой статье:
http://wiki.drweb.com/index.php/Userinit
Если найдете что-то подозрительное, ничего не удаляйте, пришлите значения нам.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
единственное что нашла странного по вашей статье это то что там написано:
3.Посмотреть что прописано в ветке
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"
у меня там ничего не прописано!!!!!!
-
На чистой машине
1. Скачайте образ Alkid Live CD, запишите образ на болванку
2. Скачайте TDSSkiller, распакуйте и за-пишите на флешку
На проблемной машине
1. Включите в BIOS загрузку с CD
2. Подключите флешку
3. Загрузитесь с созданного диска
4. Запустите TDSSkiller таким образом буква флешки:\tdsskiller.exe -qpath c:\log -gmbr
5. Запакуйте папку c:\log с паролем virus и прикрепите к сообщению
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
спасибо большое, но я уже разобралась с тем компьютером!!!!! теперь проблема в том что заразился мой компьютер, тоже поймала баннер. только теперь он до загрузки виндоуса выступает, даже f 8 не могу нажать, а erd commander вообще мою систему не показывает, т.е. когда включаешь то даже нет моей системы в списке! Помогите пожалуйста
-
Выполните действия из сообщения номер 13.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
не получается. читает только диск с ERD, Alkid вообще не читается! Что дальше делать?
-
Тогда Выполните действия из сообщения номер 3.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 47
Так я же писала, что erd читает, но систему мою не находит, т.е. из инструкции по работе с erd, ссылку на которую вы мне дали есть вот такой пункт - "2. Выбрать загружаемую системы. Их может быть несколько. Нажать ОК. "
Erd21.PNG
У меня нет в этом списке моей системы, есть только вот это в списке - (none) none-do not attach a windows installation.
А C:\WINDOWS\ - Microsoft Windows XP Professional , Service Pack 2 - нет!!! и поэтому я не могу выбрать свою систему из этого списка.
Что это вообще может означать??? Вирус стер мою систему??
-
Здравствуйте.
Какая у Вас система поражена?
-
-
Junior Member
- Вес репутации
- 47
Microsoft Windows XP Professional , Service Pack 2