[решено] блокировщик Windows - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] блокировщик Windows (http://forum.oszone.net/showthread.php?t=240416)

блокировщик Windows

Всем доброго времени суток, поймал блокировщик, кода разблокировки на ресурсах нет, в безопасный режим зайти не могу- перезагружается, LiveCD от DrWeb и Касперского при проверке выключают ноут, например в касперском выполнил команду в консоли- windowsunlocker, реестр он поправил, руками удалил Temp пользователя в AppProgram, но зараза восстановилась, так же чистил папку восстановления системы. Что еще можно попробовать?
WindowsPE тоже выключает систему при загрузке.

Как выглядит окно блокировщика ?
Попробуйте инфо из тем

http://forum.oszone.net/thread-229511.html
http://safezone.cc/forum/showthread.php?t=3019

I этап (выполняется на чистой от вирусов машине)

1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Rescue Disk (около 250 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать можно посмотреть по ссылке на скачивание образа). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости

II этап (выполняется на заблокированной машине)

1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– нажмите 1, чтобы принять лицензионное соглашение
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления Рабочего стола
3. Запустите Kaspersky Registry Editor
4. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), если у Вас их несколько
– посмотрите в реестре:
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
параметр shell
Значения этих параметров напишите в своем сообщении

Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run в отдельные файлы, заархивируйте и прикрепите к сообщению

iskander-k, о, отличная программа, одна кнопка и делает все хорошо, возьму на заметку.
thyrex, дело в том что я все это пробовал делать и реестр чистил и тело вируса вычищал из темпа, но видимо не до конца раз он восстанавливался, а из ливеров выкидывало из-за перегрева- попался недоделанный acer.
Проблема решена, всем спасибо за советы.