[iskander-k]

pirojok750, Здравствуйте.
Для входа в систему

Цитата:

«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе 10 апреля 2009 года Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение....

Прочтите всё , что на странице по ссылке http://news.drweb.com/show/?i=304&c=9&p=0 и попробуйте . Результаты сообщите .

И потом - Выложите логи в соответствии с этими инструкциями.

[pirojok750]

Я сейчас сижу под линуксом,может через него можно как нибудь отключить вирус с автозагрузки в винде или удалить его файлы

и выложить логи не получиться,так как под винду совсем не зайти

что касаеться http://news.drweb.com/show/?i=304&c=9&p=0 мне не подошло.

[Drongo]

pirojok750, здравствуйте, можно поискать определённые файлы, удалить их - Рецепт против sms-вымогателя. А можно загрузиться с LiveCD - LiveCD. Как записать .iso файл - как записать ISO-Windows.

[pirojok750]

Drongo ,все указанные папка там очистил,файлов не нашел

[Ment69]

Цитата pirojok750:

,все указанные папка там очистил,файлов не нашел »

В ветках HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение "Userinit" должно быть только "C:\WINDOWS\system32\userinit.exe" ничего другого там быть не должно!
В значении "Shell" после "Explorer.exe" ничего не должно быть. Удалите все из временных папок.

[thyrex]

pirojok750, попробуйте слово ЗАЧИСЛЕНЫ

pirojok750, попробуйте слово ЗАЧИСЛЕНЫ (возможно, нужны и кавычки)

[pirojok750]

Сейчас этот вирус больше не запускаеться.вчера удался шанс зайти под винду,отключить всю автозагрузку.Прошелся 2 антивирусами Нодом и CureIt.Они нашли какие то зараженные фаили,поудаляли их.я выключил машину,сегодня включаю и при загрузке вылазит окно активации виндоус.попробовал ключи активации из инета,не катят.под безопасным режимом не зайти.

а под линуксом(у меня убунту 8.10) можно как нибудь открыть реестр моей винды и сделать там все необходимое??

[Drongo]

Цитата pirojok750:

а под линуксом(у меня убунту 8.10) можно как нибудь открыть реестр моей винды и сделать там все необходимое?? »

Я думаю, что нет. Вот если есть диск BartPE или WinPe с необходимыми программами: альтернативный редактор реестра, то вполне возможно загрузиться с него и загрузить нужный куст реестра, отредактировать нужные значения.

[pirojok750]

к сожалению такого диска нет