[okshef]

Разблокировка WinLock (SMS-вымогатель,смс-вымогатель,порнобаннер)

Цитата Igor32123:

есть второй параллельный виндовс »

запустите проверку проблемного раздела.

[Igor32123]

Делал, не получается. И разблокировка не помогла. Это немецкий троян)

[thyrex]

I этап (выполняется на чистой от вирусов машине)

1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Registry Editor (около 120 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости

II этап (выполняется на заблокированной машине)

1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления окна лицензионного соглашения
– установите текстовый курсор в самую нижнюю строку и примите соглашение, нажав клавишу C, – появится некое подобие Рабочего стола с кнопкой Пуск
– выберите Kaspersky Registry Editor
3. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), если у Вас их несколько
– посмотрите в реестре:
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
параметр shell
Значения этих параметров напишите в своем сообщении

Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run в отдельные файлы, заархивируйте и прикрепите к сообщению

[Igor32123]

Shell - Explorer.exe
Userinit - E:\WINDOWS\system32\userinit.exe,

А про экспорт, куда сохранять эти файлы, которые получатся? Я записал на диск, сделал всё, потом сохранил на root, теперь не знаю где искать. Со второго виндовса через поиск пробовал, ничего не нашлось. Сорри, если туплю. Не разбираюсь просто.

[thyrex]

Никакой root не нужно выбирать

/discs/C: - например

[Igor32123]

Вот файлы

[thyrex]

Вот Ваш блокер

Код:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Update"="E:\\WINDOWS\\system32\\0.9899589650748377.exe"

[Igor32123]

thyrex,
Спасибо большое) Всё пошло теперь. Ещё один вопрос, не подскажешь какой нибудь надёжный антивирус или антишпион на твой взгляд? Др.веб не смог защитить.

[thyrex]

Правила раздела http://forum.oszone.net/thread-98169.html выполняйте
Мало ли что у Вас еще осталось