Заблокирован Windiws
Помогите, пож., разблокировать систему. Проблема такая же как и у Micha81(Баннер просит отправить 400 руб на номер БИЛАЙН +79623638863.
Ваш сервис не помогает. Пробовал все предлагаемые варианты КОДОВ РАЗБЛОКИРОВКИ.)
Dr.Web LiveCD не помог, с помощью ERD Commander изменил код shell в реестре с vin_porno на explorer.exe. Теперь при загрузке системы вместо порнобанера тёмный экран на котором светлый курсор и больше ничего.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Проверьте наличие файла explorer.exe в папке Windows.
4. Точное имя файла vip_porno и его место положение запомнили или записали?
5. Посмотрите в реестре:
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрКод:userinit
Содержимое этих параметров напишите в своем сообщенииКод:shell
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В дополнение к рекомендациям выше - верните параметр shell на то, что было раньше и попробуйте загрузиться. Попробуем всё заново.
И впредь - в Помогите все рекомендации индивидуальны и под конкретный случай. Универсальных нет! Поэтому не занимайтесь самолечением - можете угробить систему.
thyrex, Спасибо, что откликнулись. Я долго ждал, решил обратиться в службу ]поддержки NOD32 выполнил их рекомендации и у меня получилось. Цитирую:
Запустите ПК в безопасном режиме с поддержкой командной строки.
В командной строке наберите regedit и нажмите ENTER
Откроется редактор реестра
В редакторе реестра зайдите в раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Там откройте параметр Shell
В поле "Значение" будет указан путь до вредоносного файла. Запомните его или
запишите.
Удалите все содержимое поля "Значение" и пропишите там explorer.exe
Нажмите ОК
Закройте редактор реестра.
В командной строке наберите:
cd \ и нажмите ENTER
cd windows и нажмите ENTER
explorer.exe и нажмите ENTER
Откроется проводник.
Пройдите по пути, который был указан в параметре Shell
Включите отображение скрытых файлов и папок.
Найдите вредоносный файл и удалите его
Проблема решена?
Уважаемый(ая) men andreyka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
