-
Junior Member
- Вес репутации
- 35
WinLocker
Добрый вечер, сын загрузил WinLocker после чего выскочил данный баннер и заблокировал компьютер,далее он выключился,когда я его включил мне выдало следующую фразу, "Reboot and Select proper Boot device or Insert Boot Media in selected Boot device and press a key_" что можно сделать??
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) 11111ddddd, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
В безопасном режиме с командной строкой компьютер грузится? Баннер возникает до логотипа Windows или после него?
-
-
Junior Member
- Вес репутации
- 35
Нет в безопасном режиме не грузится , баннера возникает до логотипа
-
-
-
Junior Member
- Вес репутации
- 35
Записал на диск с помощью Nero все удачно записалось на минимальной скорости, в биосе поставили запуск компьютера с этого диска на первое место, бесполезно,загружается как прежде.
-
На другом компьютере удается загрузится с записанного образа?
-
-
Junior Member
- Вес репутации
- 35
Угроз не обнаружило,что дальше делать?
- - - - -Добавлено - - - - -
Он проверил загрузочные секторы и скрытые объекты автозапуска,больше ничего для проверки не высвечивается..
- - - - -Добавлено - - - - -
http://winlockv2.ucoz.ru/index/winlock_by_amp_v10_0/0-29 сайт винлокера который меня блокировал , можно зайти посмотреть только главное не качать
- - - - -Добавлено - - - - -
Вы поможете? Весь день Вашего ответа жду, все никак не дождусь.
-
I этап (выполняется на чистой от вирусов машине)
- Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Rescue Disk (около 250 Мбайт)
- Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать можно посмотреть по следующей ссылке). В противном случае записываете образ на CD с помощью любой программы для записи дисков на минимальной скорости.
II этап (выполняется на заблокированной машине)
- Зайдите в BIOS и поставьте в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)[/URL]
- Вставьте диск в привод (или подключите флешку) и загружайтесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– нажмите 1, чтобы принять лицензионное соглашение
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления Рабочего стола
- Запустите Kaspersky Registry Editor
- Откроется редактор реестра
– выберите нужную систему (необходима та, которая заблокирована), если у Вас их несколько
– найдете в реестре:
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
параметр shell
Значения этих параметров напишите в своем сообщении
Также с помощью этого диска сделайте экспорт веток реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run
в отдельные файлы, заархивируйте с помощью любого архиватора и прикрепите к сообщению.
-
-
Junior Member
- Вес репутации
- 35
Сейчас сделаю. Как сделаю напишу. Спасибо за ответ !
- - - - -Добавлено - - - - -
В папке только файл HKEY_CUSTOM_HIVES, когда нажимаю найти вбиваю ссылку реестра как у вас написано поиск завершен и можно нажать "ОК", нажимаю и ничего не происходит.
- - - - -Добавлено - - - - -
что делать дальше?
- - - - -Добавлено - - - - -
Издеваетесь?
- - - - -Добавлено - - - - -
Все спасибо справились , тему можно закрыть
-
В папке только файл HKEY_CUSTOM_HIVES, когда нажимаю найти вбиваю ссылку реестра как у вас написано поиск завершен и можно нажать "ОК", нажимаю и ничего не происходит.
Я экспорт другой ветки просил сделать. О какой папке идет речь?
Значения этих параметров напишите в своем сообщении
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
параметр shell
в отдельные файлы, заархивируйте с помощью любого архиватора и прикрепите к сообщению.
Сегодня выходной день и у меня наверное есть свои дела.
Все спасибо справились , тему можно закрыть
Сняли блокировщик?
-