Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Очередной блокер (http://forum.oszone.net/showthread.php?t=184854)

banditos 07-09-2010 16:12 1490357

Добрый день! У меня Windows домашняя расширенная. Загрузил с нета ролик, запустил, окозалось приложением которое заблокировало мне весь комп, открыл порно сайт геев и всплыло окно... мол, пополни баланс на 400р. и все будет нормально. Никакие сочетания клавиш не работают, не работает ничего. CTRL+ALT+DEL работает но нет диспетчере задач. Пытался отключить программу через безопасный режим командой MSCONFIG но пргу Task Host Windows там не видно, видимо она прикреплена к чему то... не знаю...

Подскажите что можно сделать и можно ли вообще что-то сделать?

Morpheus 07-09-2010 16:42 1490368

banditos, http://forum.oszone.net/post-1440817.html#post1440817 - мой опыт.
Переношу в лечение.

banditos 07-09-2010 16:47 1490371

Morpheus, мне надо с компа зайти котрый висит??

Morpheus 07-09-2010 16:55 1490373

banditos, либо загрузитесь с LiveCD, либо вытащите жесткий диск и подключите к другой машине.

Arbitr 07-09-2010 17:28 1490392

то есть нет дисп задач??)) как же тогда определили что это сочетание клавиш работает??)
если все же работает или работает(любым способом запустить задачу) сочетание кл. wind +R вписать regedit
откроется реестр Посмотрите в реестре:
ветка
Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
Код:

userinit
Скорее всего в этом параметре к записи вида C:\Windows\system32\userinit.exe, приписалось нецензурное слово(bljlad.exe) или другое. Если это так, запомните местоположение этого "хвоста" (а лучше эапишите), и верните параметру верное значение.C:\Windows\system32\userinit.exe, Сам файл не удаляйте, пожалуйста. Потом отправим его в вирлаб.
если не удается зайти (так же вы можете попробовать сделать это в безопасном режиме, выбрав при загрузке F8 и все то же самое) то:Скачайте на заведомо чистом от вирусов компьютере один из предоставленых загрузочных дисков Dr.Web LiveCD, Лаборатории Касперского, Live CD Vba32 Rescue, Avira GmbH, запишите образ на CD-диск, загрузитесь с него и опять же выбрать пуск - выполнить вписать regedit и по плану))
ну а после выполнить логи AVZ +RSIT чтоб мы добили остальное

thyrex 07-09-2010 22:56 1490588

1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
Код:

userinit
параметр
Код:

shell
Содержимое этих параметров напишите в своем сообщении


Время: 06:37.

Время: 06:37.
© OSzone.net 2001-