Вирус не дает зайти в операционную ситему

SNAVOK · 14.01.2011, 22:48

Помогите !сегодня подцепил вирус, на рабочем столе пропали все ярлыки? висит банер " Ващ Винд заблокирован системой безопасности при просмотре пон. фильма выщлите на Билайн на номер 8 963 536 15 51 300 рублей и в чеке будет код разблокировки " Мышь работает только в этом банере. Диспетчер задач не включается , только выбрасывает мигающее его окно (если постояноо держать Сtrl+Alt+ Del). Заранее спасибо!
Такой же экран как у друга Ксюши25 на форуме безопасности!

xoxloma · 14.01.2011, 23:07

Безопасный режим скорее всего не загрузится. Нажмите клавиши Win+U . Откроется менеджер специальных возможностей, там язапустите экранную лупу, и в выскочившем окошке с советом щелкните по ссылке на сайт майкрософт, и в свою очередь открышемся Internet Epxlorer перейдите на диск C:\ или на флешку(по необходимости).

Strage_297 · 14.01.2011, 23:31

Попробуйте этот код:

Код:

16342131

Если безуспешно, то - http://pchelpforum.ru/f26/t45506/p379207/#post379207

goredey · 14.01.2011, 23:47

SNAVOK,
1. Скачайте образ, например: ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
Ветка

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Параметр

Код:

AppInit_DLLs

Сообщение параметра напишите здесь

Ветка

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Значение ключа Shell должно быть таким Explorer.exe, если значение отличается - исправить на правильное.

Правильное значения для Userinit это

Код:

C:\WINDOWS\system32\userinit.exe,

Подойдет любой лайв сиди

SNAVOK · 15.01.2011, 01:06

Это был Троян 2741 помог код 16342131 просканировал AVZ высылаю логи http://exfile.ru/150472
Всем большое спасибо за отклик и оказанную помощь!!

goredey · 15.01.2011, 01:14

SNAVOK, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 ExecuteRepair(16);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

SNAVOK · 15.01.2011, 10:34

Снова похожий на трояна Winloch 2741 Только в тексте изменен номер телефона в предыдущем был 8 963 536 15 51 и помог код разблокировки 16342131 , Прошелся по истоии Оперы открыл тот же сайт выскачил такожй банер на рабочий стол с телефоном 8 963 536 14 82 последние 4 цифры изменены код разблокировки не помогает, как советовали войти в безопаснвй режим Win+U не получается, что делать? Как скачивать образ если рабочий стол и мышь заблокированы Спасибо

Iljeben · 15.01.2011, 10:49

Цитата:

Сообщение от SNAVOK

Как скачивать образ если рабочий стол и мышь заблокированы Спасибо

Ответ очевиден, с другого места. Вот например, шас откуда сидите?

Цитата:

Прошелся по истоии Оперы открыл тот же сайт выскачил такожй банер

Можете ссылку по личяке прислать?

SNAVOK · 15.01.2011, 11:21

Цитата:

Сообщение от Iljeben

Ответ очевиден, с другого места. Вот например, шас откуда сидите?
А на флешку могу скачать?

Можете ссылку по личяке прислать?

а ссылочку не помню что-то голые женщины ERD Commander иолько на болванку пишут?

Iljeben · 15.01.2011, 11:52

Если на компе установлена вторая система или есть второй комп можно и не качать ERD Commander. Хотя с него конечно проше править реестр.

Цитата:

Сообщение от SNAVOK

ERD Commander иолько на болванку пишут?

А куда еще хотите записать? На флешку? С диска будет проше загрузиться.

SNAVOK · 15.01.2011, 15:24

Просто работаю с другого компа , а на нем не установлен привод CD. Думал с флешки удобнее и не знаю стоит ли здесь пишущая . программа. Пробовал ещё два кода ввести на банере, набор цифр производится только на его панели и не дает стирать, если не прошел код и вводить новый , только перезагрузка! Кнопка Win не работает для входа в Пуск. Диспетчер моргает при зажатой кнопкой Ctr+ Al+Del Спасибо

Iljeben · 15.01.2011, 15:37

Цитата:

Сообщение от SNAVOK

просто работаю с другого компа , а на нем не установлен привод CD

Ну если компы рядом стоят. Перенести привод делов буквально на 5 минут.

Ну или можно, подцепить винт "больной" машины вторым диском на здоровый комп. Далее грузимся в здоровую систему. Запускаем Редактор реестра (Пуск-Выполнит-regedit), шелкаем по ветке HKEY_LOCAL_MACHINE. Далее Файл-Загрузить куст (в редакторе реестра) выйдет окошко, там идем в винт "больной" машины находим папку WINDOWS(больная)\System32\config там находим файл software (без расширения) и нажимаем Открыть. Откроется окошко, там задаем любое имя и нажимаем ОК. В ветке HKEY_LOCAL_MACHINE появится папка с заданным именем. Открываем ее идем по пути

Цитата:

Microsoft\Windows NT\CurrentVersion\Winlogon

значение ключа Shell (справа) должно быть таким Explorer.exe, если значение отличается - исправить на правильное.
Там же смотрим также значение ключа Userinit. Правильное значение

Цитата:

C:\WINDOWS\system32\userinit.exe,

Теперь снова шелкаем по созданной нами папке и проделываем следующее Файл-Выгрузить куст. Возврашаем винт обратно и выполняем http://pchelpforum.ru/f26/t6442/.

SNAVOK · 15.01.2011, 23:32

отсоединил жёсткий и поставил на больной комп в биусе изменил st boot device в ОС не могу войти пишет загрузка не произошла....

SNAVOK · 16.01.2011, 01:15

Цитата:

Сообщение от SNAVOK

отсоединил жёсткий и поставил на больной комп в биусе изменил st boot device в ОС не могу войти пишет загрузка не произошла....

Хочу уточнить в Биосе надо бвло изменить порядок загрузки я поставил с жесткого диска в первую очередь 1st Boot Device? а. был с СD

---------- Добавлено в 00:15 ---------- Предыдущее сообщение было написано в 00:08 ----------

Цитата:

Сообщение от FreddikMerfi

Чего меняли, надо было оставить как всё есть, что бы загрузка была с родного винта, а ,,больной,, винт должен был определиться как второй, к примеру D.

я больной ж.диск не могу поставить на здоровый не те шлейфы ? нет разьемов SATA , пришлось здоровый жесткий диск устанавливать на больной комп и пытался загрузиться

goredey · 16.01.2011, 01:31

изт под Live CD запускать AVZ бесполезно-толку 0. Правьте реестр., а уж потом авз

14.01.2011, 22:48	#1 (ссылка)
SNAVOK Новичок Регистрация: 16.11.2009 Сообщений: 78 Репутация: 0	Вирус не дает зайти в операционную ситему Помогите !сегодня подцепил вирус, на рабочем столе пропали все ярлыки? висит банер " Ващ Винд заблокирован системой безопасности при просмотре пон. фильма выщлите на Билайн на номер 8 963 536 15 51 300 рублей и в чеке будет код разблокировки " Мышь работает только в этом банере. Диспетчер задач не включается , только выбрасывает мигающее его окно (если постояноо держать Сtrl+Alt+ Del). Заранее спасибо! Такой же экран как у друга Ксюши25 на форуме безопасности! Последний раз редактировалось SNAVOK; 14.01.2011 в 22:53.

14.01.2011, 23:47	#4 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	SNAVOK, 1. Скачайте образ, например: ERD Commander, запишите на болванку и загрузитесь с созданного диска 2. Пуск - Выполнить - erdregedit 3. Посмотрите в реестре: Ветка Код: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Параметр Код: AppInit_DLLs Сообщение параметра напишите здесь Ветка Код: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Значение ключа Shell должно быть таким Explorer.exe, если значение отличается - исправить на правильное. Правильное значения для Userinit это Код: C:\WINDOWS\system32\userinit.exe, Подойдет любой лайв сиди

15.01.2011, 01:14	#6 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	SNAVOK, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin ExecuteRepair(16); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

15.01.2011, 15:24	#11 (ссылка)
SNAVOK Новичок Регистрация: 16.11.2009 Сообщений: 78 Репутация: 0	Просто работаю с другого компа , а на нем не установлен привод CD. Думал с флешки удобнее и не знаю стоит ли здесь пишущая . программа. Пробовал ещё два кода ввести на банере, набор цифр производится только на его панели и не дает стирать, если не прошел код и вводить новый , только перезагрузка! Кнопка Win не работает для входа в Пуск. Диспетчер моргает при зажатой кнопкой Ctr+ Al+Del Спасибо Последний раз редактировалось SNAVOK; 15.01.2011 в 15:32.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
вирус не дает запустить avz	SNAVOK	Безопасность	11	19.02.2011 16:35
Установил новую операционную ситему Windows 7 Максимальная , а звука нет .	Обоев Серёга	Драйвера	4	14.01.2011 13:25
Доктор Веб не дает зайти в интернет. Помогите!	kot7779	Безопасность	4	10.11.2010 14:53
Похоже вирус. Помогите пожалуйста, не могу зайти на многие сайты!	GUMAN	Безопасность	6	10.11.2010 05:56
Вирус не дает зайти в windows,требует активацию через смс	Neosanek	Безопасность	26	15.10.2010 08:17
Вирус не дает открывать никакие файлы	Skitchy	Безопасность	1	10.10.2010 23:11
вирус не дает зайти на Ваш сайт!!!	Escape	Безопасность	16	28.07.2010 15:03
Вирус, из-за которого нельзя зайти на свою страницу в контакте	СиНиЙ пТыЦ	Безопасность	9	08.07.2010 17:54
Не могу зайти Вконтакт. Вирус?	Влад-и-мир	Безопасность	5	09.06.2010 12:38
Вирус, не могу зайти в инет	Madara	Безопасность	7	07.06.2010 23:47
Интересный вирус, не дает открыть файлы	z.end	Безопасность	7	17.01.2010 03:56
Вирус съедает ИЕ и не дает перегрузиться компу	Bicou	Безопасность	10	16.12.2009 18:03

14.01.2011, 23:07	#2 (ссылка)
xoxloma Новичок Регистрация: 30.07.2010 Сообщений: 9 Репутация: 2	Безопасный режим скорее всего не загрузится. Нажмите клавиши Win+U . Откроется менеджер специальных возможностей, там язапустите экранную лупу, и в выскочившем окошке с советом щелкните по ссылке на сайт майкрософт, и в свою очередь открышемся Internet Epxlorer перейдите на диск C:\ или на флешку(по необходимости).

14.01.2011, 23:31	#3 (ссылка)
Strage_297 Новичок Регистрация: 29.12.2010 Сообщений: 617 Репутация: 37	Попробуйте этот код: Код: 16342131 Если безуспешно, то - http://pchelpforum.ru/f26/t45506/p379207/#post379207

15.01.2011, 01:06	#5 (ссылка)
SNAVOK Новичок Регистрация: 16.11.2009 Сообщений: 78 Репутация: 0	Это был Троян 2741 помог код 16342131 просканировал AVZ высылаю логи http://exfile.ru/150472 Всем большое спасибо за отклик и оказанную помощь!!

15.01.2011, 10:34	#7 (ссылка)
SNAVOK Новичок Регистрация: 16.11.2009 Сообщений: 78 Репутация: 0	Снова похожий на трояна Winloch 2741 Только в тексте изменен номер телефона в предыдущем был 8 963 536 15 51 и помог код разблокировки 16342131 , Прошелся по истоии Оперы открыл тот же сайт выскачил такожй банер на рабочий стол с телефоном 8 963 536 14 82 последние 4 цифры изменены код разблокировки не помогает, как советовали войти в безопаснвй режим Win+U не получается, что делать? Как скачивать образ если рабочий стол и мышь заблокированы Спасибо

15.01.2011, 23:32	#13 (ссылка)
SNAVOK Новичок Регистрация: 16.11.2009 Сообщений: 78 Репутация: 0	отсоединил жёсткий и поставил на больной комп в биусе изменил st boot device в ОС не могу войти пишет загрузка не произошла....

16.01.2011, 01:31	#15 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	изт под Live CD запускать AVZ бесполезно-толку 0. Правьте реестр., а уж потом авз

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads