-
Junior Member
- Вес репутации
- 57
Баннер блокировщик
Добрый день.
Несколько дней назад был пойман баннер:
"Windows заблокирован,
Microsoft Security обнаружил...
Для разблокировки Windows необходимо:
Оплатить через любой терминал быстрой оплаты счёт Билайна № 89650498061 на сумму 400 рублей. После оплаты, на выданном чеке, Вы найдете персональный код разблокировки, который необходимо ввести в поле ниже..." и так далее по тексту.
Поиск кода на сайтах Dr.Web'а и Kaspersky результатов не дал, Безопасный режим не запускается. Сносить систему не хотелось бы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Содержимое этих параметров напишите в своем сообщении
-
-
Junior Member
- Вес репутации
- 57
К сожалению в данный момент под рукой есть только нетбук, с которого я собственно и сижу, и зараженный компьютер. Образ в данный момент скачиваю, но записать не могу. Есть ли смысл установить операционку на зараженном ПК на другой логический диск и попробовать из-под нее вылечить как-то? Если получится загрузиться, то записать на диск образ программы получится и на зараженном компьютере хотя бы.
-
Сообщение от
tonyUFA
Есть ли смысл установить операционку на зараженном ПК на другой логический диск и попробовать из-под нее вылечить как-то?
Да, можно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
В итоге я установил систему на другой логический диск и проверил диск С с помощью cureit и avptool. После лечения баннер пропал, но войти в систему не получилось, на некоторое время показывались обои и потом происходило Завершение сеанса User. То есть я мог опять выбрать его и попытаться зайти, но всё повторялось как при включении.
С помощью установочного диска Windows я сделал Восстановление системы, и теперь она грузится нормально. Но теперь я заметил, что сайты Dr.Web и Kaspersky не открываются. Потом попробовал загрузиться в Безопасном режиме - тоже не получилось. AVZ обновить не могу, пишет ошибку: "Ошибка в ходе автоматического обновления- Ошибка загрузки файла с описанием обновления avzupd.zip с http://www.z-oleg.com/secur/avz_up/[21, 00002EE2]". Подскажите пожалуйста, что дальше делать?
-
Сделайте логи хотя бы со старой базой.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Вот логи
P.S. После выполнения скриптов и перезагрузки сайты стали загружаться
-
1. Скачайте AVZ 4.35 и обновите ее базы!
2. Отключите восстановление системы!
3. Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windows\System32\drivers\System32.exe
O4 - HKLM\..\Run: [System32 Info Solution] C:\Windows\System32\drivers\System32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
4. Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
5. Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Я обновил и сделал новые логи до того, как увидел Ваш ответ. Прикрепляю их. Выполнять всё равно?
-
Сообщение от
tonyUFA
Выполнять всё равно?
Выполняйте п.2-4, логи повторять не надо.
Рекомендуется установить SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57