Блокированный нетбук
 

Здравствуйте,
У меня нетбук заблокированный баннером вымогателей, не могу придумать как к нему подступиться. Баннер запускается сразу после заставки нетбука, подозреваю, что до загрузки ОС, в БИОС зайти не получается, а соответственно нет загрузки с флешки(с антивирем).

Надеюсь на Вашу помощь советом. Спасибо.

I этап (выполняется на чистой от вирусов машине)

1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Registry Editor (около 120 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости.

II этап (выполняется на заблокированной машине)

1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления окна лицензионного соглашения
– установите текстовый курсор в самую нижнюю строку и примите соглашение, нажав клавишу C, – появится некое подобие Рабочего стола с кнопкой Пуск
– выберите Kaspersky Registry Editor
3. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), если у Вас их несколько
– посмотрите в реестре:
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
параметр shell
Значения этих параметров напишите в своем сообщении

Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run в отдельные файлы, заархивируйте и прикрепите к сообщению.

Баннер запускается сразу после заставки нетбука, подозреваю, что до загрузки ОС, в БИОС зайти не получается, а соответственно нет загрузки с флешки(с антивирем). не работают кнопки: F8, Del, F2 и F4(хотя она и не нужна). Не работают в том смысле что нетбук не реагирует на их нажатие, следовательно, не то что в безопасный режим - в bios зайти и выбрать загрузку с usb не представляется возможным. Думаю вирус начинает действовать после программы POST, но до загрузки ОС. Я уже думаю, что в моем случае поможет только вынимание винта и подключение к компу.(эх жалко гарантию....). На экране после заставки Samsung появляется стандартный текст для этих баннеров - "Вы такой плохой, вы заблокированы, пришлите нам денюшку и номер.(утрированно)", и внизу Enter code:
Кстати если потом попытаться ввести какой-нить код, на экране ничего не пишется: это либо так задумано(н-р у вируса нет кода отключения, либо клава отключена.)

попробуйте деблокер
от касперского
http://sms.kaspersky.ru/

и от веба
http://www.drweb.com/unlocker/index/?lng=ru


Вы загрузочный диск в привод поставьте. Часто бывает что уже установлена загрузка с привода.Далее скачайте http://support.kaspersky.ru/viruses/rescuedisk?level=2 и проверьте систему.

iskander-k, для особо внимательных: НЕТБУК, какой привод? максимум usb flash, но с нее не запускается.

Например Asus Eee PC E1004DN нетбук с дисководом

Попробуйте коды
ekol

jail

777888

zpo4301

zzp0193

281056

098SWO

875082

692058


Можете попробовать в сервисе пролечить (за плату) но зато сохранится гарантия. Но в любом случае если снимете диск нужно всё равно выполнить рекомендации из поста 2. То есть загрузиться с диска от касперского http://support.kaspersky.ru/viruses/rescuedisk?level=2 или веба http://www.freedrweb.com/livecd/?lng=ru .

Даже если у Вас завелся MBRlocker, он ни за что не блокирует BIOS