Как избавиться от банера просящего положить 380р на номер 89652648288, номера активации не с сайта касперского не с сайта Drweb не подходят. windows заблокирован, безопасный не работает. livecd drweb ничего не нашел.
Как избавиться от банера просящего положить 380р на номер 89652648288, номера активации не с сайта касперского не с сайта Drweb не подходят. windows заблокирован, безопасный не работает. livecd drweb ничего не нашел.
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрКод:userinit
Содержимое этих параметров напишите в своем сообщенииКод:shell
shell ...\Рабочий стол\новая папка\xxx-1345.exe
userinit c:\WINDOWS\system32\userinit.exe,c:\WINDOWS\sorry. exe
изменил на Explorer.exe и удалил sorry.exe
баннер исчез.
при загрузке в без. режиме синий экран.
походу есть еше вирусы.
Пофиксите в hijackthis:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('%USERPROFILE%\Рабочий стол\новая папка\xxx-1345.exe',''); DeleteFile('%USERPROFILE%\Рабочий стол\новая папка\xxx-1345.exe'); QuarantineFile('c:\WINDOWS\sorry.exe',''); DeleteFile('c:\WINDOWS\sorry.exe'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW',2 ,2 ,true); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Уважаемый(ая) kedr275, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.