Блокировщик Windows с запросом платного СМС

[beast_]

Подхватил где-то вирус - стандартное окно с порно-банером, никак нельзя убрать. Прочитал уже все форумы. Все сводится к тому, что надо получить КОД.

Троян просит отправить смс с текстом 35501114 на номер 8353.

На сайте Касперского в декодере для данного номера и текста кода нет.

Помогите где-нить найти код или решить данную проблему иным способом!

 

Заранее спасибо!

[Mark D. Pearlstone]

Прочтите эту тему, похоже у вас тот же баннер.

[beast_]

Судя по всему не совсем то... нужен код...

[thyrex]

Текст может и другой, а блокер один и тот же

 

1. Загрузитесь в безопасном режиме с поддержкой командной строки

2. Наберите в командной строке regedit, откроется реестр

3. Посмотрите в реестре:

ветка

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметр

shell

Содержимое параметра напишите в своем сообщении

[beast_]

В сообщении в смысле как код для активации? или кудА:?

Изменено 4 июля, 2010 пользователем beast_

[Grim]

beast_ ты выполнил те действия что тебе написали?

[beast_]

В безопасном режиме с командной строкой окно с порно-банером вылазит на весь экран, не давая возможности написать ничего(((

[MotherBoard]

Тогда на здоровом ПК запишите образ ERDCommandor, загрузитесь с него и проделайте те действия с реестром, что сказал thyrex

[thyrex]

Уточню рекомендацию Motherboard

 

1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска

2. Пуск - Выполнить - erdregedit

 

Пункт 3 остался неизменным

[beast_]

Спасибо

но поскольку я не особо разбираюсь в ПК, не могли бы уточнить каким образом загрузится с созданного диска?)

[snifer67]

Качаете лайфс сиди и потом записываете как образ http://www.google.com.by/search?client=ope...-8&oe=utf-8

[thyrex]

После этого на проблемном компьютере включить в BIOS загрузку с CD-ROM

[MotherBoard]

посмотрите загрузку BIOS на ПК

выход в настройки BIOS при загрузке - это либо Del, либо F2

если у вас AMIBIOS, смотрите раздел Boot

и назначьте первым привод для загрузки CD привод

если AvardBios, то зайдите в раздел Adward Bios Features

И ищите раздел Boot .....

 

выйти и сохранить настройки: F10. Когда работа с ЕРДКоммандор будет завершена, не забудьте опять первым приводом назначить жёсткий диск и сохранить настройки

Короче только через BIOS можно дать команду грузиться с LiveCD

А LiveCD нужно писать как образ, иначе диск не будет работать как загрузочный...

Изменено 4 июля, 2010 пользователем MotherBoard

[beast_]

Уточню рекомендацию Motherboard

 

1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска

2. Пуск - Выполнить - erdregedit

 

Пункт 3 остался неизменным

Спасибо!

все сделал как Вы сказали. Содержимое параметра Shell - cmd.exe /k start cmd.exe

 

Что делать дальше?)

[MotherBoard]

ветка

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

 

Значение ключа Shell должно быть таким Explorer.exe, если значение отличается - исправить на правильное.

Правильное значения для Userinit это

 

C:\WINDOWS\system32\userinit.exe,

 

если после правки реестра баннер пропадёт, выполните логи

Изменено 5 июля, 2010 пользователем MotherBoard