Jump to content

stopit2012

Members
  • Content Count

    13
  • Joined

  • Last visited

About stopit2012

  • Rank
    Candidate
  1. Но так оно и есть. Правда я в безопасном режиме чистил реестр, но не грузил еще после этого комп с харда. Позже проверю этот момент. Если таким образом баннер не появится при загрузке системы (она разблокирована уже?), что мне делать дальше - как удалить следы вирусняка? Как описано на сайте Касперского при помощи Rescue Disk?
  2. Внешний вид баннера не совпадает. Требования вымогателя отражены в первом посте темы.
  3. там только C:\Program Files\Windows Sidebar\sidebar.exe/autoRun Если надо - вечером выложу увеличенный.
  4. Выкладываю фото: - это HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run - это HKEY_USERS\<Имя проблемной учетной записи>\Software\Microsoft\Windows\CurrentVersion\Run
  5. А куда присылать? Или просто выложить фото в этой теме? Cорри за кажущийся тупизм вопросов
  6. Не выходит. В discs виден только диск С. Проповал и сначала вставить флешку + загрузить Kasp Reg Ed и сначала загрузить Kasp Reg Ed + вставить флешку. Можете написать пошаговый алгоритм действий? Кстати, при работе в Диспетчере файлов есть функция "Добавить к архиву". Так добавил один экспорт ветки, но не смог найти архив после...
  7. параметр userinit: C:\Windows\system32\userinit.exe параметр shell: explorer.exe По поводу экспорта 2х требуемых веток реестра и т.д. хотелось бы уточнить, как это делается. С помощью Kaspersky registry Editor сделал экспорт веток. Они в папке root. Как эти два файла заархивировать и перенести с зараженного компа на здоровый? В HKEY_USERS\<Имя проблемной учетной записи>\Software\Microsoft\Windows\CurrentVersion\Run значится C:\Program Files\Windows Sidebar\sidebar.exe/autoRun
  8. параметр userinit: C:\Windows\system32\userinit.exe параметр shell: explorer.exe По поводу экспорта 2х требуемых веток реестра и т.д. хотелось бы уточнить, как это делается. С помощью Kaspersky registry Editor сделал экспорт веток. Они в папке root. Как эти два файла заархивировать и перенести с зараженного компа на здоровый? В HKEY_USERS\<Имя проблемной учетной записи>\Software\Microsoft\Windows\CurrentVersion\Run значится C:\Program Files\Windows Sidebar\sidebar.exe/autoRun
  9. Спасибо за оперативный ответ! Но у меня та же ерунда (что и с Kaspersky Rescue Disk) и с Kaspersky Registry Editor. Его тоже скидывал на CD - не грузится с CD. Видимо фишка - как правильно записать "как образ". Я с помощью NERO добавлял файл с нужным архивом на диск. Что я делал не так?
  10. Пожалуйста, просветите меня, чайника, а в чем разница? Как нужно залить "как образ"? Записывал на СD c помощью NERO. C незавирусованного компа этот диск виден - на нем раровский архив с утилитой.
  11. Помогите справиться в вирусом вымогателей! При загрузке системы: рабочий стол грузится, но при попытке что-либо на нем открыть появляется черный баннер с красным и белым текстом: Windows заблокирован! Microsoft security обнаружил нарушение использования сети интернет. Причина: Вы просматривали видео материалы, содержащие элементы педофилии и насилия над детьми. Для разблокировки Windows необходимо оплатить штраф: Пополнить номер абонента Билайн 8-(964)-971-81-57 на сумму 500 рублей... И т.п. с пугаловом статьей УК. По инфе в инете вроде похож на Trojan Winlock 3333. Но не факт. Хотел полечить с помощью Kaspersky Rescue Disk 10, но загрузка все равно идет с жесткого диска, а не с CD (задал этот вопрос уже в соответствующей теме). Проверял загрузку системы в безопасном режиме с поддержкой сетевый драйверов - вирусняк позволяет это. Может можно что-то сделать в безопасном режиме?
  12. Помогите разобраться, в чем дело, плиз! Словил черный баннер, хочу от него избавиться. Для этого залил архивом Kaspersky Rescue Disk 10 на болванку. В биосе выставил 1ые boot device'ом СD и сохранил настройки, вставил СD cо скачаной утилитой, но загрузка все равно идет с жесткого диска с появлением в итоге баннера. Не пойму - почему. Может надо было разархивировать скачанный архив Kaspersky Rescue Disk 10 и в таком виде его записать на CD?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.