|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Не могу избавиться от порнобаннера |
|
|
Не могу избавиться от порнобаннера
|
|
Новый участник Сообщения: 14 |
Здравствуйте.
У меня появился порнобаннер с требованием прислать 120 грн. на счет Webmoney, который блокирует всё. Деблокеры от Касперского и от DrWeb кода не находят. Читала многие похожие темы. К сожалению, обратиться не к кому. Обратилась в службу поддержки DrWeb, они прислали инструкции. Создала на флешке LiveUSB, следуя инструкциям DR Web и пробовала восстановить систему через BIOS. Потом DrWeb сканировал компьютер 9 часов.Нашлось всего 2 вируса TrojAN.PWS.Siggen.20160. Но после перезагрузки компьютера, баннер не исчез, а только поменялся счет, куда отправить деньги. Я опять написала в службу поддержки, но они пока молчат, а компьютер рабочий и поэтому это срочный вопрос. На компе очень много нужных программ, сертификатов, т.е переустанавливать Виндовс опасно. Помогите, пожалуйста. |
|
|
Отправлено: 00:53, 06-08-2011 |
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать Вам нужен любой LiveCD с возможностью правки реестра
1. Скачайте образ, например: ERD Commander, запишите образ на болванку и загрузитесь с созданного диска 2. Пуск => Выполнить => erdregedit 3. Найдите в реестре и проверьте: Ветка: Код:
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Код:
AppInit_DLLs Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Правильное значения для Userinit это: Код:
C:\WINDOWS\system32\userinit.exe, |
|
------- Отправлено: 09:38, 06-08-2011 | #2 |
|
Новый участник Сообщения: 14
|
Профиль | Отправить PM | Цитировать alex_sev, погуглила, и начала пробовать.
Удалось запустить компьютер только в одном режиме: "Безопасный режим с поддержкой коммандной строки", во всех остальных (даже просто в "безопасном режиме") этот баннер есть, и ничего не дает сделать. Подержать шифт, или запсутить диспетчер задач, да и другие рецепты не помогают. Так вот, передо мной коммандная строка. Ввела команду regedit, значения такие Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Код:
AppInit_DLLs Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Код:
C:\Document and Settungs\user\Loacl Settings\Temporary Internet Files\Content.IE5\7A75VSPC\readme[1].exe Код:
C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\emck71k.exe, Жду помощи, спасибо!! |
|
Отправлено: 15:59, 06-08-2011 | #3 |
|
Ветеран Сообщения: 1544
|
Профиль | Отправить PM | Цитировать Введите значения:
shell Код:
Explorer.exe Код:
C:\WINDOWS\system32\userinit.exe, |
|
------- Отправлено: 16:48, 06-08-2011 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] не могу избавиться от вируса | dimentiys | Лечение систем от вредоносных программ | 13 | 15-06-2011 00:44 | |
| [решено] Windows 2000 - не запускается после порнобаннера; вирусы удалены ДокторВебом с ливСД. | Renny_2011 | Лечение систем от вредоносных программ | 27 | 08-04-2011 18:10 | |
| Помогите избавиться от вредителя | antiVuser | Лечение систем от вредоносных программ | 5 | 30-08-2010 20:17 | |
| Избавиться от вируса | Elmiraxanum | Лечение систем от вредоносных программ | 1 | 30-11-2009 20:53 | |
| Не могу избавиться от Win32.HLLM.Beagle | sapfeer | Лечение систем от вредоносных программ | 19 | 29-11-2009 20:00 | |
|
|
Время: 16:16. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
