Программное обеспечение
Словили вирус.
Добрый день! Кто сталкивался, помогите, пожалуйста. Бук, лицензионная ОС, лицензионный антивирус Нортон, ловим вирус. При загрузке выдает синее окошко "Пришлите на номер +7981....(дается номер) 2000 рублей и получите код, для разблокировки... " Ну понятное дело, что дело темное. Я взяла програмку Kaspersky Rescue Disk, создала образ на болванку, вставила в бук, сделала чрез биос загрузку с диска, прогнала, нашел какой-то вирус HEUR: Exploit.java. Удалила, больше ничего не нашел, а бук так и заблокирован.. . Есть еще возможность реаниморовать его или надо систему сносить?
все очень просто. надеюсь вирус уже выловлен. Но касперскому я не доверяю вообще. и лучше ловить при помощи CureIt. скачать свежий, запустить комп в безопасном режиме, и тогда уже запустить CureIt на полную проверку
Теперь дальше
вирус в реестре заменил Explorer.exe на свою картинку
теперь запускаешь и жмешь Alt-Ctr-Del
открываешь Диспетчер задач. Файл - Новая задача
пишешь regedit. запускаешь. сворачиваешь диспечер задач. и правишь реестр
в ветке HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon находим параметр Sell, щелкаем по нему стираем его значение, и вместо всего этого пишем explorer.exe
В параметре Userinit должнен быть прописан путь к файлу userinit.exe
Скорее всего, если винда на диске С, то значение будет ( C\ Windows\ system32\ userinit.exe, ) не забудьте поставить запятую в конце
обязательно поставьте в Свойства папки - Вид крыжик, чтбы скрытые файлы были видимыми
Теперь дальше
вирус в реестре заменил Explorer.exe на свою картинку
теперь запускаешь и жмешь Alt-Ctr-Del
открываешь Диспетчер задач. Файл - Новая задача
пишешь regedit. запускаешь. сворачиваешь диспечер задач. и правишь реестр
в ветке HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon находим параметр Sell, щелкаем по нему стираем его значение, и вместо всего этого пишем explorer.exe
В параметре Userinit должнен быть прописан путь к файлу userinit.exe
Скорее всего, если винда на диске С, то значение будет ( C\ Windows\ system32\ userinit.exe, ) не забудьте поставить запятую в конце
обязательно поставьте в Свойства папки - Вид крыжик, чтбы скрытые файлы были видимыми
Вячеслав Ларионов
Спасибо большое!
Ничего вам за деньги не разблокируют, только ещё попросят. У Касперского есть страница, где вводишь код, а тебе ответ, что надо ввести. Есть сайты которые помогают сделать диагностику с помощью программы avz и удалить вирус самому. Они пишут скрипт вам, который вы вставляете в эту программу. Но это, если нет кода ввода на всех сайтах.
Нужно было это иметь не словили бы баннер никогда. Теперь в почту к себе зайди
Алексей Слепухин
78 962
Danat Makhmetov
Я только этим и пользуюсь. 100% защита, даже такие вирусы уничтожает, если вирус не сломал сам антивирус. Другие все антивирусы оказались слабее. Всё опробовано.
Сергей Жарков
касперский - это решето
Просканируй до загрузки системы avastom
comss.ru
http://www.comss.ru/list.php?c=unlock_windows
drweb.com/xperf/unlocker
sms.kaspersky.ru
esetnod32.ru/support/winlock
http://virusinfo.info/deblocker/
http://www.comss.ru/list.php?c=unlock_windows
drweb.com/xperf/unlocker
sms.kaspersky.ru
esetnod32.ru/support/winlock
http://virusinfo.info/deblocker/
Евгений Ревякин
65 591
Есть, http://mrbelyash.blogspot.com/ - мне много помог, лично переписывался с автором.
У тебя винлок (если винда блокируется ПОСЛЕ загрузки, во время старта рабочего стола) , лечится 100% "ручным" методом удаления. Есть, конечно, и коды (поищите на сайте его) , но их может и не быть.
http://youtu.be/VKFtodhqyMI - смотри и повторяй, делая паузы в видео. Смотри прежде всего на картинку в видео - есть отличия с текстом.
Если блокировка происходит ДО загрузки Винды, то это сложнее. Это MBRLock, и тут другие методы. Читайте сайт
У тебя винлок (если винда блокируется ПОСЛЕ загрузки, во время старта рабочего стола) , лечится 100% "ручным" методом удаления. Есть, конечно, и коды (поищите на сайте его) , но их может и не быть.
http://youtu.be/VKFtodhqyMI - смотри и повторяй, делая паузы в видео. Смотри прежде всего на картинку в видео - есть отличия с текстом.
Если блокировка происходит ДО загрузки Винды, то это сложнее. Это MBRLock, и тут другие методы. Читайте сайт
Ali_Bekebaev
35 240
Без переустановки воспользуйтесь такой методикой разблокировки
Ерёмин Алексей
25 005
Систему сносить не надо. Вы поймали баннер. У Касперского ищите борьбу с баннером и обязательно (!) нужно обновить базы. Тогда все получится. Удачи! :-)
Руслан Неадекватный
1 346
Вячеслав Ларионов
Сасибо,скачала, обновила, просконировала.. И никаких результатов
вич инфекция какая то. переустанавите виндовс так лучше будет.
Кириллов Виталий
136
Похожие вопросы
- Словила вирус на комп. Поможет ли мне полная переустановка Windows? Есть ли ещё способы избавиться от вируса?
- Словила вирус как излечить свой комп? И где могжно скачать антивирус?
- Помогите, словил вирус, и теперь не могу зайти в ВК и Одноклассники. Проверил комп аавастом, но он ни чего не нашёл.
- Словил вирус ПОМОГИТЕ
- Словила вирус
- Словила вирус
- в windows 7 словила вирус, после этого отключился диспетчер задач. как подключить? подробности внутри.)
- Словил вирус!!!!помогите
- зашла вконтакт словила вирус. антивирус его не видит что делать?
- Люди помоогите пожалуйста, комп словил вирус, не включается ...