Подруге подключили через Домолинк интеренет

[Тётя Евдокия]

Вопрос такой: список кодов на сайте для конкретного номера. Недопоняла: код для каждого баннера указан свой? Или все можно пробовать к любому?

У подруги в неактивном баннере сказано, чтобы перевела 500 р на номер билайн, если не переведет в течение 3-х дней, то данные будут уничтожены и дело передадут в суд

И: утилата Унлокер в составе Kaspersky Rescue Disk. Этот диск должен на её компе создан быть ранее? Или скажем,с моего диска ( правда его у меня до сих пор нет?) можно загружать её компьютер. Извините, если вопрос очень глупый.

Изменено 20 января, 2012 пользователем Тётя Евдокия

[j-63]

Недопоняла: код для каждой картинки указан свой?

Я думаю да!

[lammer]

Строгое предупреждение от модератора Mark D. Pearlstone

У вас нет права в данном разделе для того, чтобы предлагать скрипты и методы борьбы c проявлениями и/или последствиями работы вредоносного ПО. Ждём хелперов.

[thyrex]

Тётя Евдокия, блокировка появляется до логотипа Windows или после? Если после, тогда выполняем написанное ниже

 

I этап (выполняется на чистой от вирусов машине)

 

1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Registry Editor (около 120 Мбайт)

2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости

 

II этап (выполняется на заблокированной машине)

 

1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)

2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:

– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter

– выберите необходимый язык из списка

– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления окна лицензионного соглашения

– установите текстовый курсор в самую нижнюю строку и примите соглашение, нажав клавишу C, – появится некое подобие Рабочего стола с кнопкой Пуск

– выберите Kaspersky Registry Editor

3. Откроется редактор реестра

– выберите нужную систему (та, которая заблокирована), если у Вас их несколько

– посмотрите в реестре:

ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметр userinit

параметр shell

Значения этих параметров напишите в своем сообщении

 

Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run в отдельные файлы, заархивируйте и прикрепите к сообщению

[MASolomko]

Ответы на возникщие вопросы:

 

У подруги в неактивном баннере сказано, чтобы перевела 500 р на номер билайн, если не переведет в течение 3-х дней, то данные будут уничтожены и дело передадут в суд

Вспомните презентацию по локерам на ДР ФК ЛК... Часть просто запугивает "счастливого" обладателя гостя. Я б сделал бы так: фото этого локера отправил компании Билайн, чтобы они к этому пользователю предприняли меры (например, просто отключили его из-за нарушения правил использования мобильной связи). Затем попробовал узнать что это за локер (смотрите сервисы, ссылки которых представил выше), куда он внедрился и т. п., чтобы его полностью выкорчивать из ОС.

 

И: утилата Унлокер в составе Kaspersky Rescue Disk. Этот диск должен на её компе создан быть ранее? Или скажем,с моего диска ( правда его у меня до сих пор нет?) можно загружать её компьютер. Извините, если вопрос очень глупый.

Образ Kaspersky Rescue Disk можно создать на ЛЮБОМ компьютере, даже на том, где не установлен антивирусные продукты ЛК.

Кстати, если у Вас возникнуть проблемы той версией, с которой Вы скачали на оф. сайте, то предложу Вам попробовать бета-версию.

 

[Тётя Евдокия]

Спасибо,thyrex, спасибо,MASolomko.

Информацию примем к седению на будущее. А сейчас помогите правильно нам продолжить.

Я в одной деревне.

Подруга в другой со своим заблокированным Виндовсом ХР и просроченн0й КИСкой 2010.

2.Первый же код систему разблокировал

Но КИС выдала сообщение об опасной программе xTyRmly20V и спрашивает: разрешить или с запрещением опасных операций. А мы, напуганные, боимся воще что-либо нажимать. Что ей сказать?

 

 

 

Мы же воще не хотим ничего запускать. А там такого пунктика нету. Чтобы не запускать.

Может просто удалить её, эту запись. Может это та программа, которую Антон и пытался запустить когда подхватил блокер? Или это она заново хочет заблокировать комп, даже с ограниченным запуском?

Изменено 21 января, 2012 пользователем Тётя Евдокия

[thyrex]

Имя подозрительное, а больше пока сказать трудно

 

Выполните http://forum.kasperskyclub.ru/index.php?showtopic=31551

[Тётя Евдокия]

Выполните http://forum.kasperskyclub.ru/index.php?showtopic=31551

 

Это ясное дело, конечно. Но до этого надо дойти.

В настоящий момент закрыть окно и приступить к выполнению правил и т.д.? или что с ним (окном) еще надо сделать?

Изменено 21 января, 2012 пользователем Тётя Евдокия

[Тётя Евдокия]

Рано или поздно, подруге придется здесь выкладывать логи, но у неё никак не получается регистрация из-за этого (!) проверочного кода. Что делать-то?

В настоящее время запущена VRTool. Обнаружила одну угрозу. Начала процедуру лечения.

[Roman_Five]

но у неё никак не получается регистрация

регистрация где? на форуме здесь?

 

Начала процедуру лечения.

после окончания Вашей подруге нужно выполнить правила раздела и, либо самой приложить файлы логов, либо переслать Вам по почте, чтобы их выложили Вы.

[Тётя Евдокия]

регистрация где? на форуме здесь?

Да, конечно, здесь. Не могли поотчетливей проверочные коды сделать.

после окончания Вашей подруге нужно выполнить правила раздела и, либо самой приложить файлы логов, либо переслать Вам по почте, чтобы их выложили Вы.

Да, она уже в курсе. Но пока отказалась она, и срочно "побежала"покупать лицензию. Можно ли ей сейчас, купив КИС, сначала сделать полную проверку им? А потом уже по правилам? И все остальное?

 

Цитата(Тётя Евдокия @ 20.01.2012, 22:40)

Недопоняла: код для каждой картинки указан свой?

 

Я думаю да!

Могу теперь сказать, что необязательно. Можно пробовать по порядку к своему баннеру по очереди каждый. Нам помог прямо сразу первый. Напротив совсем не такой картинки, как у нас.

[Roman_Five]

Но пока отказалась она

прервала проверку KVRT?

сначала сделать полную проверку им? А потом уже по правилам?

как вариант. либо провести полную проверку с помощью KVRT и затем логи.

[Тётя Евдокия]

прервала проверку KVRT?

Нет,нет. Её она довела до конца. Программа нашла два вируса Троян , удалила их. Просто она намучилась, пока мы ей создали почтовый ящик, промучились с регистрацией(не получившейся здесь на форуме), скачивание программы,лечение. И все это с телефоном у ушей. Она ведь тоже только на пять лет помоложе меня. Поэтому взяла тайм аут. Пусть отдохнет. Она итак молодец. Но я ей не дам не довести дело до конца. Просто у неё не так много времени как у меня: она работает. А завтра у нас театр.

Она благодарна тоже форуму.