|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Загрузка - Споймал вирус вымогатель. Как его удалить |
|
|
Загрузка - Споймал вирус вымогатель. Как его удалить
|
|
Пользователь Сообщения: 50 |
Здравствуйте
Имеется Windows XP SP3. Споймал вирус вымогатель. При загрузке компьютера рабочий стол прогружается нормально, все иконки видны, но зразу же после его загрузки пояляется окно Центр обеспечения безопасности и рабочего стола не видно. В нем написано что у меня не лицензионная версия виндовса и мне надо отправить смс на номер 3649 с текстом 208431195. Я понимаю что это развод на деньги. Ничего я не отправлял. Зашел на сайт касперского, сгенерировал там коды разблокировки - не помогают. Зашел на сайт доктор веба - тоже там сгенерировал коды разблокировки - тоже не помогают. Грузился с Live CD/DVD - гонял всеми возможными антивирусами - докрот веб (CureIT свежий), касперский свежий, нод почти свежий, AVZ, Trojan Remoover и т.д. У меня лицензионный касперский - я делал аварийный диск со свежими базами - проверял. В итоге как появлялось это окно так и появляется. Помогите мне его удалить, нет желания и возможности виндовс переустанавливать. |
|
|
Отправлено: 14:50, 04-06-2010 |
|
Пользователь Сообщения: 50
|
Профиль | Отправить PM | Цитировать Зашел я в раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Параметр Shell стоит Explorer.exe Userinit - параметр C:\WINDOWS\System32\userinit.exe, Все раво вымогатель появляется пр загрузке. Откуда еще может автоматом грузиться эта гадость? |
|
Отправлено: 14:09, 07-06-2010 | #11 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Цитата mmn1980:
|
|
|
------- Отправлено: 14:27, 07-06-2010 | #12 |
Ветеран Сообщения: 532
|
Профиль | Отправить PM | Цитировать последняя фраза
Цитата thyrex:
первое правильно название, второе созданная вирусом папка поищите в корне\ях диска такую папку и сносите PS у алкида есть рядом с кнопкой пуск иконка HijackThis правой кнопкой по иконке и выбрать пункт "запуск с удалённым реестром" откроется окно, выберите свой профиль,запустится программа, сделайте лог и вложите его сюда хелпер разберётся кстати там же есть avz сделайте те же рекомендации приведённые выше и сформируйте логи что требуют тут |
|
|
------- Отправлено: 14:38, 07-06-2010 | #13 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Разблокировка WinLock (SMS-вымогатель,смс-вымогатель,порнобаннер) | ispolin | Лечение систем от вредоносных программ | 6 | 17-05-2011 20:57 | |
| Nod32 определяет файл hosts как вирус и кидает его в карантин... | Vlad_PC | Лечение систем от вредоносных программ | 3 | 15-02-2010 18:39 | |
| Вирус,связанный с Брандмауэром windows -как такое может быть,и как его убить? | illusionmgs | Лечение систем от вредоносных программ | 2 | 28-10-2008 14:02 | |
| [решено] как удалить вирус d3dpmes.dll | vaverka | Лечение систем от вредоносных программ | 5 | 08-12-2007 18:42 | |
| Вирус, как удалить | Simich | Microsoft Windows 95/98/Me (архив) | 13 | 18-02-2003 17:32 | |
|
|
Время: 21:54. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
