-
Junior Member
- Вес репутации
- 59
Windows заблокирован
Прошу прощения сразу, что не совсем по правилам запрос. Ситуация такова: при запуске windows появляется окно блокировки, просят перевести 500 руб. на моб. номер. Испробовал сервисы по деактивации с сайтов др. вэб, касперский и нод-все пишут, что кода нет. Способ зайти через безопасный режим с командной строкой и зачистить реестр не помог-при включении данного режима выскакивает голобое окно с кодом ошибки (вложение), что мол проверьтесь на вирусы и т.д. На компе установлены 2 профиля: один в качестве администратора, второй с ограничениями, заблокирован админский. Второй зарускается без проблем, пробовал на него поставиьь прогу для лечения от др.вэб-ничего не нашел проблемного. И программы для лечения winlocker с сайтов касперский и др вэб с помощью загрузчика через usb через профиль с ограничениями не удалось установить-почему то не видят флешки, а если видят пишут, вставьте usb или проверьте, хотя место есть, формат фат32. что можете посоветовать сначала? и помогут ли логи, сделанные через второй профиль для решения проблемы?
IMG_20121002_223929.jpg
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Aloha!, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
I этап (выполняется на чистой от вирусов машине)
1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Rescue Disk (около 260 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать можно посмотреть по ссылке на скачивание образа). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости
II этап (выполняется на заблокированной машине)
1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– нажмите 1, чтобы принять лицензионное соглашение
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления Рабочего стола
3. Запустите Kaspersky Registry Editor
4. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), если у Вас их несколько
– посмотрите в реестре:
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
параметр shell
Значения этих параметров напишите в своем сообщении
Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run в отдельные файлы, заархивируйте и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
На флешку успешно записал прогу. Но с флешки систему не удается запустить, мб потому что старая материнка с биосом, возможно, что нет возможности с флешки запускать? Прикладываю варианты запуска...везде "ошибка загрузки" выдает
IMG_20121003_224412.jpgIMG_20121003_224424.jpg
-
Сообщение от
Aloha!
На компе установлены 2 профиля: один в качестве администратора, второй с ограничениями, заблокирован админский. Второй зарускается без проблем,
попробуйте сделать такой лог http://virusinfo.info/showthread.php?t=121767 на шаге №3 выберите проблемную учётку.
-
-
Junior Member
- Вес репутации
- 59
Не получилось зайти в др. учетку, пишет неверный пароль или имя пользователя, хотя пароль не установлен, еще была ошибка1327, когда пытался запустить с выбором пользователя
-
Aloha!, я запутался, во второю учётку вы тоже не можете зайти ? в первом посте вроде писали
Сообщение от
Aloha!
Второй зарускается без проблем,
- - - Добавлено - - -
а в чём проблема загрузиться с CD диска ?
-
-
Junior Member
- Вес репутации
- 59
Во вторую, захожу, uvs запускаю, нажимаю запуститьс выбором пользователя- ввожу пользователя, пароля нет, жму ок и ошибка. Не так делаю? Да нет тупо диска, если никак больше, завтра возьму...времени просто чуть-чуть по вечерам.
-
а под LocalSystem тоже не удаётся запустить ? а если антисплайсинг отключить ?
Последний раз редактировалось regist; 04.10.2012 в 21:50.
-
-
Junior Member
- Вес репутации
- 59
Отключить если, не получается тоже. LocalSystem тоже не удалось запустить под ним-ошибка
-
Ищите болванку и делайте загрузочный диск KRD
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
Безопасный режим не запустился, тот же синий экран вылазит. Ладно, завтра куплю диск и попробую. На сегодня спасибо)
Последний раз редактировалось Aloha!; 05.10.2012 в 08:15.
-
Junior Member
- Вес репутации
- 59
Запустил KRE. В нужной учетке нет параметра userinit в ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, но думаю нужен вот этот параметр вместо него:
ExcludeProfileDirs, значение Local Settings;Temporary Internet Files;History;Temp
Shell, значение C:\Documents and Settings\Admin\0.2896905338236.exe (это адрес вируса?)
-
Сообщение от
Aloha!
В нужной учетке нет параметра userinit в ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Этот параметр общий для всех учеток. Потому он должен быть
Потому перечитайте мою инструкцию ещее раз очень внимательно и сделайте все, как нужно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
userinit C:\WINDOWS\system32\userinit.exe,
shell Explorer.exe
run.rar
run_local.rar
Последний раз редактировалось Aloha!; 07.10.2012 в 23:50.
-
+ попробуйте удалить файл
Код:
C:\Documents and Settings\Admin\0.2896905338236.exe
и после этого загрузиться с проблемной учётки (Володя) и сделать логи.
-
-
Junior Member
- Вес репутации
- 59
ок, удалил файл, профиль ожил. Логи завтра сделаю.
Всем спасибо!!!
-
Junior Member
- Вес репутации
- 59
Эти логи ветвей реестра или через avz?
user_ran.rar
local_ran.rar
-
Сообщение от
Aloha!
или через avz?
Именно так
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59