-
Junior Member
- Вес репутации
- 58
Windows заблокирован. просят 500 рэ на МТС 8-917-120-62-58
У меня, после отчистки от вирусов в прошлый раз. Полетел антивирус. Заного поставить я его не смог без ключа (почему-то заблокировался ключ др. веба). Я стал искать ключ и тут бац. Черный экран. вверху Windows заблокирован. Просят 500 рэ на телефон МТС 8-917-120-62-58. Пишут. Мол я детскую порнографию смотрел.
После перезагрузке проходит секунд 10-15, когда я могу даже запустить антивирус (но, потом бац и всё). Я пробовал менять расширение экрана, все равно... растягивается на весь экран. Мышка за пределы экрана не лезет. Пробовал безопасный режим - появляется синий экран смерти. Т.е. в безопасный режим зайти не могу. за 15 секунд не успеваю включать АВЗ.
Скачал cd live от др веба. Просканировал все... Ничего не изменилось. Лазил в интернете за ключом к этому телефону - ничего не нашел...
Я устал бороться с вирусами. а выполнить 10 заповедей у меня не получилось на пункте поставить антивирус. Я конечно понимаю, что я нахал и не покупаю антивирус. Но у меня всегда легко находился ключ... Я только и делаю, что борюсь с вирусами....
Но тут проблемма. Я не могу ни логи сделать... Ничего.... Как бороться? Я не представляю как победить то, что не дает тебе сделать логи?
Слава Богу. Есть компы друзей и комп на работе, что бы искать помощь...
Я профан и не знаю как лечиться в этом случае?? Если там что-то с биосом и реестром. Я очень попрошу поподробнее объяснять. Я еще от такого не лечился....
Спасииите=((((((
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Brakses, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
I этап (выполняется на чистой от вирусов машине)
1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Rescue Disk (около 250 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать можно посмотреть по ссылке на скачивание образа). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости
II этап (выполняется на заблокированной машине)
1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– нажмите 1, чтобы принять лицензионное соглашение
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления Рабочего стола
3. Запустите Kaspersky Registry Editor
4. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), если у Вас их несколько
– посмотрите в реестре:
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
параметр shell
Значения этих параметров напишите в своем сообщении
Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run в отдельные файлы, заархивируйте и прикрепите к сообщению.
-
-
Junior Member
- Вес репутации
- 58
значения userinit c:\windows\system32\userinit.exe,
Значение shell - Explorer.exe
Жду дальнейших указаний.
-
Ваш блокировщик
Код:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"124kkk290347.exe"="C:\\DOCUME~1\\Toster\\LOCALS~1\\Temp\\124kkk290347.exe"
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
C:\DOCUME~1\Toster\\LOCALS~1\\Temp\124kkk290347.ex e Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы, исходный файл удалите.
В реестре в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run удалите параметр 124kkk290347.exe
-
-
Junior Member
- Вес репутации
- 58
Спасибо большое! Банер пропал. Я на всякий случай сделал логи.
Что касается карантина, то тут уупс. Как только thyrex написал мне кто мой блокировщик - я сразу его стер... Простите=(
посмотрите логи на всякий случай. Я решился купить себе антивирус. Но вот какой? Касперский?
-
Junior Member
- Вес репутации
- 58
-
Выполните скрипт в AVZ
Код:
begin
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','124kkk290347.exe');
ExecuteRepair(9);
ExecuteRepair(10);
RebootWindows(true);
end.
Компьютер перезагрузится.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-