Ложный антивирус

[Игорьwerik]

Привет!Знакомый подхватил ложный антивирус,выбрасывает кучу окон,не дает работать!Стоит Касперский,правда не знаю какой,дочь установила,но не сказала что нужно обновлять!Не может загрузится в безопасном режиме,курсор не перемещается,стоит на обычной загрузке!Доступа к его ПК нет,обьясняю из его слов.Подскажите как загрузится в безопасном режиме!И ещё вопрос,знающие люди скажите пожалуйста,если скачать Kaspersky Virus Removal Tool,она удалит вирус?

 

Сообщение от модератора vasdas

Тема перемещена из "Компьютерной помощи".

[Painkiller]

а в обычной загрузке курсор передвигается?Чтобы загрузиться в безопасном режиме при перезагрузке нажми клавишу F8 и выберите пункт безопасный режим

[parkito]

можно лайв сиди попробовать ! а так если доступа к компу нет , отчетов не сделаете , наши хлперы мало чем помогут ! а че за ложный антивирус ?

[Игорьwerik]

Сообщение от модератора vasdas

Тема перемещена из "Компьютерной помощи".

Не хотел создавать в Уничтожение вирусов,т.к. логов нет!

Изменено 23 сентября, 2010 пользователем Игорьwerik

[Painkiller]

могу посоветовать скачать Live CD и прочитать внимательно эту тему и сделать так же http://forum.kasperskyclub.ru/index.php?sh...p;hl=Painkiller

[Игорьwerik]

а че за ложный антивирус ?

Секьюрити Тул!

Изменено 23 сентября, 2010 пользователем Игорьwerik

[parkito]

вот избавление от него http://kondrv.ru/security-tool.html

http://kondrv.ru/security-tool.html ! Касперский никак не реагирует ?

[Игорьwerik]

Сейчас сделаю распечатку,пусть лечит согласно parkito,а если не получится обьясню как с Live CD!

[Painkiller]

после этого сделайте логи

[MotherBoard]

Если оно сразу при загрузке загружается, значит находится в автозагрузке...

 

берём тот же ERDCommandor

 

Смотрим что имеем в автозагрузке:

 

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ Explorer \ Run]

 

плюс смотрите папку автозагрузки

 

так же гляньте ветку реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

 

Значение ключа Shell должно быть таким Explorer.exe, если значение отличается - исправить на правильное.

Правильное значения для Userinit это

C:\WINDOWS\system32\userinit.exe,

 

так что качайте ERDCommandor на здоровом ПК, грузитесь с него и смотрите реестр, а даллее будет видно...

Изменено 23 сентября, 2010 пользователем MotherBoard

[Игорьwerik]

Подскажите пожалуйста ссылочку где можно с уверенность качать ERDCommandor!

[MotherBoard]

Подскажите пожалуйста ссылочку где можно с уверенность качать ERDCommandor!

В гугле набрали - и будет много ссылок...