-
Junior Member
- Вес репутации
- 45
Помогите! Новый блокировщик.
С добрым. Сегодня появилось сообщение о "блокировке" windows XP с требованием отправить 1000 рублей на телефон +79139512825
В "безопасном" режиме - тупо не загружается.
Сервис у Касперского на такой номер ничего не выдает.
Dr.Web LiveCD - ничего не находит.
Что еще посоветуете?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) leshie, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Если окошко с блокером появляется до логотипа windows, то скажите об этом, если после логотипа, то выполните следующее:
I этап (выполняется на чистой от вирусов машине)
1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Registry Editor (около 120 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости
II этап (выполняется на заблокированной машине)
1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления окна лицензионного соглашения
– установите текстовый курсор в самую нижнюю строку и примите соглашение, нажав клавишу C, – появится некое подобие Рабочего стола с кнопкой Пуск
– выберите Kaspersky Registry Editor
3. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), если у Вас их несколько
– посмотрите в реестре:
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
параметр shell
Значения этих параметров напишите в своем сообщении
-
-
Junior Member
- Вес репутации
- 45
Для тех же целей EDR Commander подойдет?
Параметр shell=Explorer.exe
Параметр userinit=C:\WINDOWS\system32\userinit.exe,
Эти файлы я переписывал с "чистого" компьютера. После этого на флешке обнаружились Авастом:
Rootkit-gen
MalOb-DW
Downloader-LAR
Сейчас ищу описания этих зловредов, чтобы почистить их хвосты руками.
Добавлено через 6 минут
Kaspersky regisry editor я тоже качаю...
Последний раз редактировалось leshie; 21.01.2012 в 23:48.
Причина: Добавлено
-
Сообщение от
leshie
Для тех же целей EDR Commander подойдет?
Нет
Сообщение от
leshie
Kaspersky regisry editor я тоже качаю...
Ждем результат
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-