Здравствуйте! Новая проблема.На ноутбуке поймался какой то вирус,не запускает в систему и пишет сто то в духе: "...ваш комп заблокирован за просмотр порнографической продукции(!!!!) пойдите туда-то заплатите столько то ,а не то,снесем вам винлду к такой-то маме без возможности восстановления)))) попытался запуститься с live USB dr web,но в графическом режиме не хочет запускаться сканер хоть тресни...в режиме командной строки сканер работает,но как что лечит - не понимаю пока.Спасибо,жду рекомендаций с нетерпением.Хелп плииииз!))))
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) yuric, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Если окошко с блокером появляется до логотипа windows, то скажите об этом, если после логотипа, то выполните следующее:
I этап (выполняется на чистой от вирусов машине)
1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Rescue Disk (около 250 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать можно посмотреть по ссылке на скачивание образа). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости
II этап (выполняется на заблокированной машине)
1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– нажмите 1, чтобы принять лицензионное соглашение
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления Рабочего стола
3. Запустите Kaspersky Registry Editor
4. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), если у Вас их несколько
– посмотрите в реестре: ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр userinit параметр shell
Значения этих параметров напишите в своем сообщении
Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run в отдельные файлы, заархивируйте и прикрепите к сообщению.
1. Скачайте образ Alkid Live CD, запишите образ на болванку
2. Скачайте TDSSkiller, распакуйте и запишите на флешку
На проблемной машине
1. Включите в BIOS загрузку с CD
2. Подключите флешку
3. Загрузитесь с созданного диска
4. Запустите TDSSkiller таким образом буква флешки:\tdsskiller.exe -qpath c:\log -gmbr
5. Запакуйте папку c:\log с паролем virus и прикрепите к сообщению
Здравствуйте! Во первых хочу сказать,что ссылка на TDSSkiller не открывается,я нашел его в Касперском,скачал,но в ноуте такой путь тоже не хочет открываться...Может я что не так делаю?? Я не супер продвинутый пользователь,так,кое-что знаю....я открывал путь,что вы указали изменю "выполнить" может не оттуда ходил????
1. Перед записью на флэшку скачанный файл распаковали или так архивом и закинули?
2. Букву флэшки правильно указываете? Под LiveCD она скорее всего будет не та, что в вашей Windows была.
2. Диск С: у вас под LiveCD - это действительно жесткий? Бывает, она иначе именует диски. Тогда вот здесь скорректируйте: "c:\log -gmbr", чтобы лог на жесткий или на флэшку пошел.
Архив распаковал,олучилось 2 файла: .ехе и eula.txt их и записал на флешку букву флешки смотрел уже в винде под liveCD сейчас еще раз проверяю
Добавлено через 12 минут
Пишет что не может найти 'Е:\tdsskiller.exe -qpath'
А системный диск действительно проименован другой буквой,но с флешкой все правильно,перепроверил.
Может что не то я распаковал? Спасибо!
Добавлено через 3 минуты
Я ведь правильно из меню "выполнить" запускаю?
Последний раз редактировалось yuric; 12.03.2012 в 13:08.
Причина: Добавлено
пока ничего не изменилось,в командной строке он пишет: "Е:\tdsskiller.exe -qpath' не является внутренней или внешней командой исполняемой программой или пакетным файлом" Что же не так,друзья????
Помогите разобраться,вроде ж не совсем дурак)))Спасибо!
Добавлено через 9 минут
Сама по себе программа запускается и из командной строки и просто ехе файлом,правда пишет что-то про не тот драйвер,но загружается
Последний раз редактировалось yuric; 13.03.2012 в 00:40.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: