Help - Search - Members
Full Version: Виндовс заблокирован, для разблокировки пошлите смс
Kaspersky Lab Forum > Для русскоязычных пользователей > Борьба с вирусами
жесть
Добрый день! Значит так. Включаю комп, после ввода паса аминистратора при входе в виндовс, пишет что то вроде как тут

Рыпалась долго, искала причины со второго компа, нашла, починила. По мимо кучи советов нашла следущее:

QUOTE
Помимо сканирования антивирусом рекомендуется проверить ветку в реестре:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Значение параметра Userinit должно быть "C:\WINDOWS\system32\userinit.exe" (или буква вашего системного диска)


Нашла в реестре, удалила (уже после того как заработал комп). Но в самой папке файл не удаляется! Я его удаляю, он опять появляется!

В общем вопросы:
1) как удалить тот файл.
2) зная текст сообщения и смс куда предлагалось послать, я могу вычислить гада?
thyrex
Окно больше не появляется, я так понимаю.
Выполните правила обращения за помощью (ссылка есть в моей подписи). Постараемся помочь.
жесть
у меня не стоит Касперский( это играет роль?
thyrex
Не играет никакой роли. Сделайте логи AVZ и HiJack
Triden
Др. Веб предлагает такое решение http://news.drweb.com/show/?i=304&c=5&p=0

Модераторам: господа, это не реклама, это просто информация, в подобной ситуации любая помощь полезна. Прошу не удалять пост.
VXK
QUOTE(Triden @ 15.04.2009 14:00) *
Др. Веб предлагает такое решение http://news.drweb.com/show/?i=304&c=5&p=0


На заблокированной висте код, сгенерированный кейгеном достора вэба, не прокатил dry.gif
seryojka
Аналогичная проблема у знакомого
Был установлен KIS 2009 лицензионный, настройки все по умолчанию, обновления автоматически. Ни 2009 KIS, ни KIS7 ничего не обнаружили...
позор sad.gif
Maratka
QUOTE(seryojka @ 15.04.2009 13:48) *
Аналогичная проблема у знакомого
Был установлен KIS 2009 лицензионный, настройки все по умолчанию, обновления автоматически. Ни 2009 KIS, ни KIS7 ничего не обнаружили...
позор sad.gif


Действительрно позор.
Ставить настройки по умолчанию вместо нормального режима. ХИПСа из КИС8 эту штуку давит шутя.
seryojka
QUOTE(Maratka @ 16.04.2009 00:21) *
Действительрно позор.
Ставить настройки по умолчанию вместо нормального режима. ХИПСа из КИС8 эту штуку давит шутя.


это упрёк мне, или пользователю установившему каспа в режиме "я ламак, надеюсь что в ЛК всё настроили как надо...", или себе?-)

я не присутствовал при моменте заражения, но знаю, что пользователь просто соглашается со всем что касп ему предлагает, если предлагает вообще... на момент заражения именно 8-ка и стояла, если из прошлого сообщения не ясно было pardon.gif
Yurchick
жесть
QUOTE
Нашла в реестре, удалила (уже после того как заработал комп). Но в самой папке файл не удаляется! Я его удаляю, он опять появляется!

Ключ реестра удалять нельзя, потом в винду не зайдешь

Брат подцепил эту гадость согласившись на установку кодека.
В итоге был модифицирован файл \Windows\System32\Userinit.exe
Помогла замена этого файла файлом со "здорового" компьютера (войти можно с загрузочного CD/USB).

a1565219
Есть два лучших сервиса разблокировщика: от Касперского и Др Веба, если они не помогли то поможет перевод системного времени в биосе
http://net-org-biz-info.com/netorgbizinfo/...tat&nums=47
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Invision Power Board © 2001-2014 Invision Power Services, Inc.