Windows заблокирован ( trojan.winlock.xxx )
 

Здрасте всем) - Такая ситуация у дяди на компе при включении блокируется Windows.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Пополнить счет абонента БИЛАЙН № 89654028573 на сумму 400 рублей
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Про бывал разблокировать при помощи Dr.Web и Kaspersky пере про бывал все коды ( около 30 ) но не один не подходит ( ввел нажал ВОЙТИ код стирается и ничего не происходит )

Нашел на сайте Kaspersky скриншот как выглядит:



Единственное отличие то что на скринсшоте номер другой

Диспетчер задач не запускается,ничего,кроме этого окна больше не горит.Про бывал запустить компьютер в безопасном режиме ( F8 - при включение ) но там загорается совсем другое окно ( Выбор загрузки операционной системы ( CD/DVD дисковод или HDD ) )

Что делать не знаю! В понедельник передам диск с Dr.Web Live CD ему,может поможет!?

____________________________________________________________________________________________________ __________

У вас есть какие нибудь предложения кроме Dr.Web Live CD?! Очень прошу помощи!
____________________________________________________________________________________________________ __________

!!! - Подскажите как правильно записать Dr.Web Live CD.iso на диск при помощи Nero 10?!

никогда не читайте закрепленных тем
НИКОГДА!!!
http://forum.oszone.net/thread-148188.html

Так я говорю я скачаю программы эти а как запустить?! ОКНО с СМС заблокировало все ПУСТОЙ ЧЕРНЫЙ ЭКРАН и СМС!

и ни одна комбинация клавиш описанных в приведенной теме не срабатывает???
и в безопасный режим не можете войти??

Попробуйте эту утилиту http://forum.oszone.net/thread-184502.html

Слушайте ну вы что ИЗДЕВАЙТЕСЬ!!

ну правильно выбираете HDD и загружаетесь в безопасном режиме
никто над вами не издевается..пытаемся понять что у вас приосходит и что вы и как делаете

смотрите если вы сможете запустить в безопасном режиме regedit то
Посмотрите в реестре:
ветка
параметр
и параметр Скорее всего в этом параметре к записи вида C:\Windows\system32\userinit.exe, приписалось нецензурное слово(bljlad.exe) или другое. Если это так, запомните местоположение этого "хвоста" (а лучше эапишите), и верните параметру верное значение. Сам файл не удаляйте, пожалуйста. Потом отправим его в вирлаб.
не получится в безопасном войти в реестр тогда только с диска типа LiveCD? без вариантов!!

в реестре значение должно быть C:\Windows\system32\userinit.exe, с запятой в конце

Кричать не надо !


Если выше написанное из сообщения Arbitr, не получится то...

Скачайте LiveCD загрузитесь с него и просканируйте ваш HDD на наличие файлов созданных на дату за день до появления блокера и день после появления блокера. Список имен и адрес этих новых файлов запишите и вложите в сообщение. .

Загрузите куст реестра с вашего HDD и посмотрите в ключе ветка
параметр shell и userinit содержимое , что там написано - выложите в следующем сообщении.



Вы пробовали утилиту из http://forum.oszone.net/thread-184502.html ?

как я ее запущю? Если на экране только ЧЕРНЫЙ ФОН И СМС?

имелось ввиду попробовали ли вы при загрузке безопасного режима выбрать HDD
выбрать безопансый режим
и попробовать утилиту, ее (утилитe принести на Flash)

Эээ при выборе HDD загружалась винда с жесткого ( в том то и дело что не могу включить безопасный режим )

смотрите
при запуске нажимаете F8 выбираете загрузку с жесткого диска, снова жмете F8 и выбираете загрузку безопасного режима а дальше по инструкции.

В безопасном режиме не хочет загружаться пишет какие то ошибки,загрузился с Live CD AVIRA но он нашел два вируса и не удалил,просто показал!

и что он написал когда вы указали ему удалить их???
ок загрузились с live cd нашли в пуске команду выполнить вписали regedit и дальше как описано здесь
http://forum.oszone.net/post-1488096-7.html
то есть у вас параметр юзеринит должен остаться вот так C:\Windows\system32\userinit.exe, (с запятой) этим вы уберете заставку, далее делаете логи и мы добиваем остальное

Да не загрузил я винду! Не грузиться она А AVIRA ( загрузил его с диска ) чтобы просканировать,он нашел но не удалил ничего

где тут хоть слово про винду????
вы загрузились с Expo37, будьте внимательней.

А где я его возьму если винда не запускается

Expo37, Как выполнить обновление (переустановку) Microsoft Windows XP
Это не затронет ни данных, ни программ, ни драйверов.
Выполните, сделаете логи.
Как вам такой вариант?

У дяди нет этой винды которая у него усстановлена

А какая винда у него установлена ?

Windows XP

Этого добра везде полно.

Вы выполните все таки эти рекомендации ?
В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell должена быть с explorer.exe при заражении как у вас запись возможно будет похожего вида "Shell"="C:\\Documents and Settings\\Владелец\\Local Settings\\Application Data\\Opera\\Opera\\temporary_downloads\\vip_porno_27452.avi.exe".