Показано с 1 по 12 из 12.

"Windows заблокирован" (заявка № 119081)

  1. #1
    Junior Member Репутация
    Регистрация
    10.04.2012
    Сообщений
    8
    Вес репутации
    22

    Arrow "Windows заблокирован"

    При очередном запуске ноутбука на голубом экране появилось сообщение: "Windows заблокирован" Для разблокировки нужно пополнить кошелек на сумму.... иначе все файлі будут удалены, никакие клавиши не работают. Прошерстил форум, сделал в соответствии с:
    Если окошко с блокером появляется до логотипа windows, то скажите об этом, если после логотипа, то выполните следующее:

    скачал Kaspersky Rescue Disk (около 250 Мбайт), сделал загрузочную флешку.
    II этап (выполняется на заблокированной машине)
    зашел в биос
    запустил Kaspersky Registry Editor
    посмотрел в реестре:
    ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр userinit: C:\WINDOWS\system32\userinit.exe,
    параметр shell: Explprer.exe
    Сделал экспорт веток реестра:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run

    HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run

    ниже прилагаются
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) vladimir2222, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,703
    Вес репутации
    3028
    Фотографию окна блокировщика сделайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    10.04.2012
    Сообщений
    8
    Вес репутации
    22
    фото прилагается
    Изображения Изображения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,703
    Вес репутации
    3028
    Вы уверены, что сделали экспорт нужной ветки
    Цитата Сообщение от vladimir2222 Посмотреть сообщение
    HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\ Run
    ?

    Перепроверьте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    10.04.2012
    Сообщений
    8
    Вес репутации
    22
    Проблемная учетка это моя учетная запись насколько я понял, не LocalService, не NetworkeService!
    В ней 3 папки Run:
    Run
    Run-
    RunOnce
    Я сделал экспорт ветки Run, прилагаю его еще раз
    Вложения Вложения
    • Тип файла: rar hkey.rar (327 байт, 4 просмотров)

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384
    Поищите в реестре пути с упоминанием папки temp, если что-то найдет - покажите.

  10. #8
    Junior Member Репутация
    Регистрация
    10.04.2012
    Сообщений
    8
    Вес репутации
    22
    Цитата Сообщение от Techno Посмотреть сообщение
    Поищите в реестре пути с упоминанием папки temp, если что-то найдет - покажите.
    HKEY_LOCAL_MASHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\VolumeCashes\Active Setup Temp Folders
    HKEY_LOCAL_MASHINE\SOFTWARE\Classes\Snapin.CertTem pMgr
    HKEY_LOCAL_MASHINE\SOFTWARE\Classes\Snapin.CertTem pMgr1
    HKEY_LOCAL_MASHINE\SOFTWARE\Microsoft\Cryptography \CatDBTempFiles

    больше нет подходящих, в основном Template есть еще пару относящихся к Office_у

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384
    Цитата Сообщение от vladimir2222 Посмотреть сообщение
    параметр shell: Explprer.exe
    Explprer.exe или explorer.exe ???

  12. #10
    Junior Member Репутация
    Регистрация
    10.04.2012
    Сообщений
    8
    Вес репутации
    22
    параметр shell: Explorer.exe, а не Explprer.exe - ошибся при наборе

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384
    Попробуйте код:
    Код:
    9109101313
    Файлы Explorer.exe и userinit.exe запакуйте в zip архив с паролем virus и загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

  14. Это понравилось:


  15. #12
    Junior Member Репутация
    Регистрация
    10.04.2012
    Сообщений
    8
    Вес репутации
    22
    спасибо за уделенное время, переустановил винду, вся информация сохранена с помощью загрузочной флешки, тему можно закрыть

  • Уважаемый(ая) vladimir2222, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 29.05.2012, 01:50
    2. Баннер на рабочем столе "Windows заблокирован"
      От secundo4ka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.08.2011, 20:34
    3. Ответов: 8
      Последнее сообщение: 26.04.2009, 10:55
    4. Ответов: 14
      Последнее сообщение: 23.04.2009, 12:37
    5. Ответов: 2
      Последнее сообщение: 08.04.2009, 11:12

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01003 seconds with 17 queries