-
Junior Member
- Вес репутации
- 51
Помогите удалить рекламный модуль!!!
Здравствуйте. Принесли компьютер с установленным в браузере рекламным модулем: хуесос.net, в котором чтобы его удалить необходимо пополнить счет абонента билайн № 89672405946 на сумму 400 руб. Блокирует все остальные действия, в безопасном режиме не запускается, Dr. Web Live CD ничего не нашел. Буду очнь признателен за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Содержимое этих параметров напишите в своем сообщении
-
-
Junior Member
- Вес репутации
- 51
Параметр userinit: c:\windows\system32\userinit.exe
параметр shell: cmd.exe /k start cmd.exe
-
параметр shell поменяйте на Explorer.exe.
Перезагрузитесь.
Попробуйте сделать логи.
-
-
+ к polword,
проверьте эту ветку
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
с таким параметром
(значение параметра может быть пустым)
-
-
Junior Member
- Вес репутации
- 51
shell поменял на explorer.exe, перезагрузился банера нет, СПАСИБО ОГРОМНОЕ!!!
Добавлено через 1 час 4 минуты
Однако теперь не запускаются некоторые exe файлы включая cureIt!!!
Последний раз редактировалось ArkanfeLL; 20.07.2010 в 06:53.
Причина: Добавлено
-
Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 51
Пришлось делать логи в безопасном режиме, т.к. при обычной загрузки ОС выскакивает ошибка: "Неполадка помешала Windows проверить лицензию для этого компьютера. Код ошибки: 0x800405aa"
Извиняюсь что сразу не прикрепил
Последний раз редактировалось ArkanfeLL; 20.07.2010 в 11:01.
Причина: не прикрепил логи
-
-
-
Junior Member
- Вес репутации
- 51
Подскажите, пожалуйста, в чем может быть проблема.
-
-
-
И логи переделайте с помощью AVZ 4.34
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Спасибо за помощь. Мне дали добро переустановить систему. Так что тему можно закрывать.