Перейти к содержанию
Правила раздела

Блокер-вымогатель 906-096-60-22

Alexander007

От Alexander007
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Alexander007 Новичок

Alexander007

Опубликовано
  • Автор
Опубликовано (изменено)
Файл формата .iso нужно записать как образ на флешку, не просто скопировать на неё.

т.е, архива на флешке не должно остаться?

 

устанавливал согласно ("Создание загрузочной ERD флешки без использования ISO-образа" ), но на флешке после этого ERD просматривается в виде архива + доп. файлы...

Это так и должно быть?

Изменено пользователем Alexander007
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 48
  • Created
  • Последний ответ

Top Posters In This Topic

  • Alexander007

    22

  • Roman_Five

    11

  • Mark D. Pearlstone

    6

  • SLASH_id

    4

Popular Days

Top Posters In This Topic

Popular Days

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
устанавливал согласно

а это учли?

Ссылка на комментарий
Поделиться на другие сайты
Alexander007 Новичок

Alexander007

Опубликовано
  • Автор
Опубликовано (изменено)
а это учли?

да ... извлек сюда же на флешку ...

архив после этого надо удалять с неё?

 

В общем большего чего добился - это система стала грузиться дольше, но ERD так и не запускается и сразу выскакивает тот же банер ...

 

Готов снести уже все к черту (конечно желательно сохранив второй логический диск), но как? :)

Изменено пользователем Alexander007
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Готов снести уже все к черту

снести не проблема, но Windows как Вы наново установите? нужно разобраться, почему у Вас не грузится ОС|RD с флэшки...

Вы писали, что жмёте F10. а есть в меню словами "сохранить изменения"?

 

нетбук какой модели?

Ссылка на комментарий
Поделиться на другие сайты
Alexander007 Новичок

Alexander007

Опубликовано
  • Автор
Опубликовано (изменено)
снести не проблема, но Windows как Вы наново установите? нужно разобраться, почему у Вас не грузится ОС|RD с флэшки...

Вы писали, что жмёте F10. а есть в меню словами "сохранить изменения"?

 

нетбук какой модели?

 

чтобы "сохранить словами" в биосе нужно перейти на другую закладку, но тогда теряется "выставление" загрузки с флешки на той закладке ...

вроде в других вариантах биоса есть возможность вообще отключить HDD, здесь этого нет

 

нетбук: Acer "Aspire one" D250-0Br

Изменено пользователем Alexander007
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
D250-0Br

нормального мануала по BIOS так и не нашёл...

сделайте снимки той страницы, где выбираете приоритет загрузки

после выбора нажмите ESC - что спросит? надо согласиться на применение изменений.

Ссылка на комментарий
Поделиться на другие сайты
Alexander007 Новичок

Alexander007

Опубликовано
  • Автор
Опубликовано (изменено)
сделайте снимки той страницы, где выбираете приоритет загрузки

после выбора нажмите ESC - что спросит? надо согласиться на применение изменений.

Под "выбором" вы подразумеваете выделение нужной строки или сохранение выделения (через F10)?

 

В первом случае (после выделения строки с загрузкой с флешки): при нажатии ESC - Exit Discarding Changes? - при соглашении переход на экран вариантов запуска оси (Безопасный режим и проч.) - банер ...

 

Во втором случае: после F10 - Exit Saving Changes? - при соглашении - загрузка оси - банер ... (т.е. в этой цепочке нажать ESC просто негде)!

Что там происходит: игнорирование приоритета или флешка все таки не получается "загрузочной" (проверять её на "чистом" компьютере в качестве загрузочной после "забаненного" рука не поднимается) - не знаю ...

 

Вчера нашел, наконец то, внешний DVD! Попробовал установить (через снос) новую ось (5 вариантов установки XP) или хотя бы загрузиться с DVD ...

В обоих случаях процесс заканчивается загрузкой файлов и на этапе запуска установщика (или оси с диска) выскакивает синий экран с ошибкой ...

Изменено пользователем Alexander007
Ссылка на комментарий
Поделиться на другие сайты
ЗЛОЙДЕД Ветеран

ЗЛОЙДЕД

Опубликовано
Опубликовано

Если уж нашли привод то можно было бы проверить систему с загрузочного диска Kaspersky Rescue Disk либо каким другим Live CD на предмет излечения.

Ссылка на комментарий
Поделиться на другие сайты
Alexander007 Новичок

Alexander007

Опубликовано
  • Автор
Опубликовано (изменено)
Если уж нашли привод то можно было бы проверить систему с загрузочного диска либо каким другим Live CD на предмет излечения.

Уже проверил с помощью Kaspersky Rescue Disk ... вычехлил 8 троянов и 4 автодозвона, удалил (к сожалению обновить Kaspersky Rescue Disk сегодняшней версией не получается из-за невозможности настройки сети, поэтому версия от 27.09.2011).

А вот дальше - Kaspersky WindowsUnlocker почему то до конца не отрабатывает: ветки регистра открывает, но ничего зловредного не находит и не удаляет (может Kaspersky Rescue Disk все вычистил?) ... Кстати где файл отчета найти? На загрузочном диске? В интерфейсе Kaspersky Rescue Disk он находится, но как его оттуда достать и отправить с другого компа - мозгов не хватает ...

 

Нетбук, правда, теперь загружает Винду, но стопорится на загрузке пользователя ... Пользователь один - Админ (незапаролен и окно ввода пароля не открывается поэтому), но когда его юзаешь, начинается загрузка личных параметров и опять возврат к выбору пользователя ...

 

Убить и переустановить Винду?

Изменено пользователем Alexander007
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
начинается загрузка личных параметров и опять возврат к выбору пользователя ...

либо в реестре загрузка userinit переписана на левый файл, либо userinit.exe сам по себе заменён на зловредный.

 

как его оттуда достать

http://support.kaspersky.ru/viruses/soluti...d=208641245#log

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Но я в обычный реестр попасть не могу пока не загружу обычную ось ...

Попробуйте на флешку скинуть, загрузившись с Kaspersky Rescue Disk.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • grobique
      Вирус-вымогатель Grok
      От grobique
      Здравствуйте! Образовалась такая ситуация - имеется машина, на Win7 x64, подключенная к интернету. Из портов были открыты 80, 3389, и несколько иных для различных программ, типа 8000 для радио, 25565 для игры, и всё такое. В один прекрасный момент раздается звук перезагрузки системы, и в итоге имею диск зашифрованных файлов.
      Что имеется в архиве - один зашифрованный .bat файл, так же - его копия до сего происшествия, а так же один аудиофайл, так же в зашифрованном и нормальном виде. Само собой, "записочка" от авторов.
      Так же на другой машине Windows 10 очень огрызается на все исполняемые файлы, которые я копирую с зараженного компьютера, говорит десятка, что Neshta.A.
      Desktop.zip FRST.txt Addition.txt
    • C0c024
      Помощь с программой-вымогателем .elons
      От C0c024
      Меня атаковал вирус-вымогатель .elons, я хочу узнать больше информации об этом вредоносном ПО, поскольку то, что я видел на других форумах, решения не существует.Adición.txt  FRST.txt
    • Бека-Алматы
      шифровальщик-вымогатель
      От Бека-Алматы
      Добрый день! после открытия порта на роутере, компьютер  зашифровался вирусом , прошу помощи с решение проблем
      файл приложил 
      ЛОГИ и файлы.zip
    • gentry
      шифровальщик-вымогатель elpaco-team
      От gentry
      Добрый день. Прошу помощи в дешифровке.
      Логи FRST, файл с требованиями и зашифрованные файлы во вложении.
      elpaco.rar
    • Melor
      Помощь в борьбе с шифровальщиками-вымогателями
      От Melor
      Прошу помощи в дешифровке файлов.
      Desktop.rar Addition.txt FRST.txt
×
×
  • Создать...