Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Очередной блокер

Ответить
Настройки темы
Очередной блокер

Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать


Добрый день! У меня Windows домашняя расширенная. Загрузил с нета ролик, запустил, окозалось приложением которое заблокировало мне весь комп, открыл порно сайт геев и всплыло окно... мол, пополни баланс на 400р. и все будет нормально. Никакие сочетания клавиш не работают, не работает ничего. CTRL+ALT+DEL работает но нет диспетчере задач. Пытался отключить программу через безопасный режим командой MSCONFIG но пргу Task Host Windows там не видно, видимо она прикреплена к чему то... не знаю...

Подскажите что можно сделать и можно ли вообще что-то сделать?

Отправлено: 16:12, 07-09-2010

 

Аватара для Morpheus

Ветеран


Сообщения: 12426
Благодарности: 2328

Профиль | Отправить PM | Цитировать


banditos, http://forum.oszone.net/post-1440817.html#post1440817 - мой опыт.
Переношу в лечение.

Отправлено: 16:42, 07-09-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать


Morpheus, мне надо с компа зайти котрый висит??

Отправлено: 16:47, 07-09-2010 | #3


Аватара для Morpheus

Ветеран


Сообщения: 12426
Благодарности: 2328

Профиль | Отправить PM | Цитировать


banditos, либо загрузитесь с LiveCD, либо вытащите жесткий диск и подключите к другой машине.

Отправлено: 16:55, 07-09-2010 | #4


Ветеран


Сообщения: 522
Благодарности: 130

Профиль | Отправить PM | Цитировать


то есть нет дисп задач??)) как же тогда определили что это сочетание клавиш работает??)
если все же работает или работает(любым способом запустить задачу) сочетание кл. wind +R вписать regedit
откроется реестр Посмотрите в реестре:
ветка
Код: Выделить весь код
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
Код: Выделить весь код
userinit
Скорее всего в этом параметре к записи вида C:\Windows\system32\userinit.exe, приписалось нецензурное слово(bljlad.exe) или другое. Если это так, запомните местоположение этого "хвоста" (а лучше эапишите), и верните параметру верное значение.C:\Windows\system32\userinit.exe, Сам файл не удаляйте, пожалуйста. Потом отправим его в вирлаб.
если не удается зайти (так же вы можете попробовать сделать это в безопасном режиме, выбрав при загрузке F8 и все то же самое) то:Скачайте на заведомо чистом от вирусов компьютере один из предоставленых загрузочных дисков Dr.Web LiveCD, Лаборатории Касперского, Live CD Vba32 Rescue, Avira GmbH, запишите образ на CD-диск, загрузитесь с него и опять же выбрать пуск - выполнить вписать regedit и по плану))
ну а после выполнить логи AVZ +RSIT чтоб мы добили остальное

-------
танки для настоящих мужчинhttp://tankionline.com#friend=625aed6c5
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее).


Отправлено: 17:28, 07-09-2010 | #5


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать


1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код: Выделить весь код
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
Код: Выделить весь код
userinit
параметр
Код: Выделить весь код
shell
Содержимое этих параметров напишите в своем сообщении

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи


Отправлено: 22:56, 07-09-2010 | #6



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Очередной блокер

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Очередной апгрейд видеокарты... GNOM_OS Видеокарты 50 01-12-2009 17:09
[решено] Очередной выбор конфигурации. Drem Выбор отдельных компонентов компьютера и конфигурации в целом 15 29-05-2009 13:05
В очередной раз WSUS Aleksey Potapov WSUS 1 25-07-2008 09:07
Очередной вопрос по постраничному выводу vadimiron Вебмастеру 13 29-09-2005 22:21
Глюки 2000 в очередной заход hdv Microsoft Windows NT/2000/2003 13 27-09-2003 10:22




 
Переход