Добрый вечер. Подхватил вирус "вы просматрели гей порно в течении 3х часов..." просят отправить на номер мтс 9151905646 400р. Пишу вам с телефона т.к. На кампе ничего не работает кроме англ. языка и поля ввода кода активации. Помогите пожалуйста убить заразу, хотябы код...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрКод:userinit
а такжеКод:shell
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Содержимое этих параметров напишите в своем сообщенииКод:AppInit_DLLs
Яб с радостью скачал но негде, ничего не работает кроме клавиатуры и поля ввода активации
Скачивать надо на какой-либо другой машине
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Яж написал, что негде скачать, я живу не в большом городе, интернет тут не у всех
Попробуйте это.
Если получится, то делаем логи по правилам.
http://support.kaspersky.ru/viruses/deblocker
деблокер не помог
взял у друга Live CD старая версия инсталяшка HiJackThis не запускается
вот логи авз
Логи из-под Live CD бесполезны. Читайте пост №2.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
X:\i386\system32\userinit.exe,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
AppInit_DLLs
только так написано больше ничего не вижу
З.Ы. курейтом если пройтись из под Live CD будет смысл??
Это реестр самого LiveCD. Нужен реестр заражённой машины.
а как реестр самой машины запустить?? именно ерд командера нет
1. Запустите regedit в LiveCD и выделите раздел HKEY_USERS.
2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).
3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).
4. Введите имя для раздела, который вы загрузили, например, MyHive.
посмотрите Microsoft\Windows NT\Winlogon(в обычном виде это [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
параметр Userinit должен быть такой C:\WINDOWS\system32\userinit.exe, (с запятой)
не забудьте выгрузить куст
Уважаемый(ая) w1LdF1r3, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
