-
Junior Member
- Вес репутации
- 53
Заблокирован Windiws
Помогите, пож., разблокировать систему. Проблема такая же как и у Micha81(Баннер просит отправить 400 руб на номер БИЛАЙН +79623638863.
Ваш сервис не помогает. Пробовал все предлагаемые варианты КОДОВ РАЗБЛОКИРОВКИ.)
Dr.Web LiveCD не помог, с помощью ERD Commander изменил код shell в реестре с vin_porno на explorer.exe. Теперь при загрузке системы вместо порнобанера тёмный экран на котором светлый курсор и больше ничего.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Проверьте наличие файла explorer.exe в папке Windows.
4. Точное имя файла vip_porno и его место положение запомнили или записали?
5. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Содержимое этих параметров напишите в своем сообщении
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
В дополнение к рекомендациям выше - верните параметр shell на то, что было раньше и попробуйте загрузиться. Попробуем всё заново.
И впредь - в Помогите все рекомендации индивидуальны и под конкретный случай. Универсальных нет! Поэтому не занимайтесь самолечением - можете угробить систему.
-
-
Junior Member
- Вес репутации
- 53
thyrex, Спасибо, что откликнулись. Я долго ждал, решил обратиться в службу ]поддержки NOD32 выполнил их рекомендации и у меня получилось. Цитирую:
Запустите ПК в безопасном режиме с поддержкой командной строки.
В командной строке наберите regedit и нажмите ENTER
Откроется редактор реестра
В редакторе реестра зайдите в раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Там откройте параметр Shell
В поле "Значение" будет указан путь до вредоносного файла. Запомните его или
запишите.
Удалите все содержимое поля "Значение" и пропишите там explorer.exe
Нажмите ОК
Закройте редактор реестра.
В командной строке наберите:
cd \ и нажмите ENTER
cd windows и нажмите ENTER
explorer.exe и нажмите ENTER
Откроется проводник.
Пройдите по пути, который был указан в параметре Shell
Включите отображение скрытых файлов и папок.
Найдите вредоносный файл и удалите его
-
-