-
Junior Member
- Вес репутации
- 57
Windows заблокирован
Вылез баннер "Windows заблокирован" и т.д номер +79139334858 на 2000 рублей.
Параметр Shell -explorer.exe , Userinit- C:\windows\system32\userinit.exe, не могу создать логи ,мышь не выходит за пределы банера.Прикрепил архивы 1 это "HKEY_LOCAL_MACHINE" и 2 "HKEY_USERS" 2.rar 1.rar
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Mihalko, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сообщение от
Mihalko
Прикрепил архивы 1 это "HKEY_LOCAL_MACHINE" и 2 "HKEY_USERS" 2.rar 1.rar
Куда прикрепили? В сообщении их не вижу
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Почему то не крепятся файлы. Пока разбираюсь
-
Заархивируйте как zip-архив
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Размер файлов значительно превышает отведенный объем. Есть другие пути???
- - - Добавлено - - -
хватили только на один файл
Последний раз редактировалось thyrex; 17.07.2012 в 17:37.
-
Конечно не хватит места, если экспортировать всю ветку
Вот Ваш блокировщик
Код:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"S2025132"="C:\\Users\\User\\ms.exe"
"S561389"="C:\\Users\\User\\ms.exe"
Удалите указанные параметры реесттра и прописанных в них файл
Прооббуйте стартовать обычнным образом
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Хватило только на на HLM/SW/Microsoft/Windows/CurrentVersion/Run
- - - Добавлено - - -
Вход осуществлен без блокировочного окна.
Спасибо !!!!!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Хозяйка от радости забрала ноутбук. Тему можно закрывать без дальнейших проверок