Кто поможет убрать порно банер?

[tereshinan]

Здраствуйте.Подцепил порно банер который просит перевести 500руб.на номер телефона мтс 89119762259 В случае оплаты суммы равной штрафу либо превышающей ее на фиксальном чеке терминала будет напечатан код разблокировки ну и т.д.Может есть гении найти код?Буду очень признателен.Вирус выглядит так-Он на весь экран,нету ни пуска ни ярлыков ни чего кроме него,сверху экрана и снизу синии полоски,посередине голубого цвета в верхней полосе написано Компьютер заблокирован

[Mark D. Pearlstone]

Попробуйте воспользоваться http://support.kaspersky.ru/viruses/solutions?qid=208641245

После удаления баннера сделайте логи по правилам раздела http://forum.kasperskyclub.ru/index.php?showtopic=1698

[tereshinan]

Попробуйте воспользоваться http://support.kaspersky.ru/viruses/solutions?qid=208641245

После удаления баннера сделайте логи по правилам раздела http://forum.kasperskyclub.ru/index.php?showtopic=1698

Спасибо попробую,может поможет

[_Strannik_]

Спасибо попробую,может поможет

tereshinan, Только пишите Kaspersky WindowsUnlocker на самой маленькой скорости.

[Tiare]

mts_support, данный вид вымогателя не использует код разблокировки, поэтому

 

Попробуйте воспользоваться http://support.kaspersky.ru/viruses/solutions?qid=208641245

После удаления баннера сделайте логи по правилам раздела http://forum.kasperskyclub.ru/index.php?showtopic=1698

[Alliance]

Если не помогут анлокеры

1) загрузится с лайвсд и проверить автозапуск

2) также проверить оригинальность файла userinit.exe и его местонахождение (Должен лежать в папке \виндовс\систем32)

3) Проверить параметр:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\Windows\\system32\\userinit.exe,"

После этого прогнать на вирусы тем же KRD

[tereshinan]

диск загружается,но на принятии лицензионного соглашения где нужно нажать на "С""П"или"В" ни чего не происходит

 

 

о в текстовом режиме пошел

[tereshinan]

Попробуйте воспользоваться http://support.kaspersky.ru/viruses/solutions?qid=208641245

После удаления баннера сделайте логи по правилам раздела http://forum.kasperskyclub.ru/index.php?showtopic=1698

Банер снялся спасибо большое!Только вот проблема появилась другая.Когда включаешь комп,появляется черный экран и белыми буквами написано Starting Acronis loader......

Press F11 for Acronis Startup Recovery Manager...

NTLDR is missing

Pres Ctrl+Alt+Del to restart

А если при перезагрузки нажимать F8,и выбрать вторую строчку то винда загружается нормально,можно ли сделать чтоб она нормально загружалась без нажатия f8 ?

[snifer67]

Уберите запись из файла boot.ini про Acronis Startup Recovery Manager. Инструкция http://compclub.net/publ/3-1-0-16

[tereshinan]

Уберите запись из файла boot.ini про Acronis Startup Recovery Manager. Инструкция http://compclub.net/publ/3-1-0-16

Да что то нет там про acronis ни каой записи

 

Да что то нет там про acronis ни каой записи

 

 

Открыл BOOT.INI говорят тут что то изменить и все норм будет,а что изменить?Вот текст BOOT.INI

(boot loader)

timeout=30

default=multi(0)disk(0)partion(1)windows

(opereting systems)

multi(0)disk(0)rdisk(0)partion(1)windowsxp Professional ru"/тщучусгеу=optin/fsstdetec дальше не видно

[Mark D. Pearlstone]

Сообщение от модератора Mark D. Pearlstone

Одно из сообщений выделено в новую тему.

[stalk:er]

Да что то нет там про acronis ни каой записи

 

 

 

 

Открыл BOOT.INI говорят тут что то изменить и все норм будет,а что изменить?Вот текст BOOT.INI

(boot loader)

timeout=30

default=multi(0)disk(0)partion(1)windows

(opereting systems)

multi(0)disk(0)rdisk(0)partion(1)windowsxp Professional ru"/тщучусгеу=optin/fsstdetec дальше не видно

 

Какую ОС Вы используете?

 

Если стоит Acronis, то скорее всего есть возможность восстановить ОС из backup... скорее всего у вас есть безопасная зона Acronis, что загрузчик Вам и предлагает - нажать F11 и запустить Acronis для восстановления...

Изменено 19 сентября, 2011 пользователем stalk:er