beast_ Опубликовано 4 июля, 2010 Опубликовано 4 июля, 2010 Подхватил где-то вирус - стандартное окно с порно-банером, никак нельзя убрать. Прочитал уже все форумы. Все сводится к тому, что надо получить КОД. Троян просит отправить смс с текстом 35501114 на номер 8353. На сайте Касперского в декодере для данного номера и текста кода нет. Помогите где-нить найти код или решить данную проблему иным способом! Заранее спасибо!
Mark D. Pearlstone Опубликовано 4 июля, 2010 Опубликовано 4 июля, 2010 Прочтите эту тему, похоже у вас тот же баннер.
beast_ Опубликовано 4 июля, 2010 Автор Опубликовано 4 июля, 2010 Судя по всему не совсем то... нужен код...
thyrex Опубликовано 4 июля, 2010 Опубликовано 4 июля, 2010 Текст может и другой, а блокер один и тот же 1. Загрузитесь в безопасном режиме с поддержкой командной строки 2. Наберите в командной строке regedit, откроется реестр 3. Посмотрите в реестре: ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр shell Содержимое параметра напишите в своем сообщении
beast_ Опубликовано 4 июля, 2010 Автор Опубликовано 4 июля, 2010 (изменено) В сообщении в смысле как код для активации? или кудА:? Изменено 4 июля, 2010 пользователем beast_
Grim Опубликовано 4 июля, 2010 Опубликовано 4 июля, 2010 beast_ ты выполнил те действия что тебе написали?
beast_ Опубликовано 4 июля, 2010 Автор Опубликовано 4 июля, 2010 В безопасном режиме с командной строкой окно с порно-банером вылазит на весь экран, не давая возможности написать ничего(((
MotherBoard Опубликовано 4 июля, 2010 Опубликовано 4 июля, 2010 Тогда на здоровом ПК запишите образ ERDCommandor, загрузитесь с него и проделайте те действия с реестром, что сказал thyrex
thyrex Опубликовано 4 июля, 2010 Опубликовано 4 июля, 2010 Уточню рекомендацию Motherboard 1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска 2. Пуск - Выполнить - erdregedit Пункт 3 остался неизменным
beast_ Опубликовано 4 июля, 2010 Автор Опубликовано 4 июля, 2010 Спасибо но поскольку я не особо разбираюсь в ПК, не могли бы уточнить каким образом загрузится с созданного диска?)
snifer67 Опубликовано 4 июля, 2010 Опубликовано 4 июля, 2010 Качаете лайфс сиди и потом записываете как образ http://www.google.com.by/search?client=ope...-8&oe=utf-8
thyrex Опубликовано 4 июля, 2010 Опубликовано 4 июля, 2010 После этого на проблемном компьютере включить в BIOS загрузку с CD-ROM
MotherBoard Опубликовано 4 июля, 2010 Опубликовано 4 июля, 2010 (изменено) посмотрите загрузку BIOS на ПК выход в настройки BIOS при загрузке - это либо Del, либо F2 если у вас AMIBIOS, смотрите раздел Boot и назначьте первым привод для загрузки CD привод если AvardBios, то зайдите в раздел Adward Bios Features И ищите раздел Boot ..... выйти и сохранить настройки: F10. Когда работа с ЕРДКоммандор будет завершена, не забудьте опять первым приводом назначить жёсткий диск и сохранить настройки Короче только через BIOS можно дать команду грузиться с LiveCD А LiveCD нужно писать как образ, иначе диск не будет работать как загрузочный... Изменено 4 июля, 2010 пользователем MotherBoard
beast_ Опубликовано 5 июля, 2010 Автор Опубликовано 5 июля, 2010 Уточню рекомендацию Motherboard 1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска 2. Пуск - Выполнить - erdregedit Пункт 3 остался неизменным Спасибо! все сделал как Вы сказали. Содержимое параметра Shell - cmd.exe /k start cmd.exe Что делать дальше?)
MotherBoard Опубликовано 5 июля, 2010 Опубликовано 5 июля, 2010 (изменено) ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Значение ключа Shell должно быть таким Explorer.exe, если значение отличается - исправить на правильное. Правильное значения для Userinit это C:\WINDOWS\system32\userinit.exe, если после правки реестра баннер пропадёт, выполните логи Изменено 5 июля, 2010 пользователем MotherBoard
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти