Как отключить баннер?

[kae693]

Сегодня мой товарищ поймал баннер.Пробывал "деблоккером" пишет нет еще такого кода."Kaspersky Rescue Disk 10" не могу запустить ,клавиатура заблокирована.Подскажите что делать!?

[icotonev]

Здравствуйте..!

 

I этап (выполняется на чистой от вирусов машине)

 

1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Rescue Disk (около 250 Мбайт)

2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать можно посмотреть по ссылке на скачивание образа). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости

 

II этап (выполняется на заблокированной машине)

 

1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)

2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:

– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter

– выберите необходимый язык из списка

– нажмите 1, чтобы принять лицензионное соглашение

– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления Рабочего стола

3. Запустите Kaspersky Registry Editor

4. Откроется редактор реестра

– выберите нужную систему (та, которая заблокирована), если у Вас их несколько

– посмотрите в реестре:

ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметр userinit

параметр shell

Значения этих параметров напишите в своем сообщении

 

Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run в отдельные файлы, заархивируйте и прикрепите к сообщению.

 

 

Особое спасибо thyrex...!

[kae693]

2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:

– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter

Клавиатура заблокирована!

[SLASH_id]

На этом этапе клавиатура не может быть заблокирована!

[Sandor]

kae693, Вы в BIOS войти можете? Если нет, то проблема и с клавиатурой. Попробуйте подставить другую.

 

Сообщение от модератора icotonev

Sandor,Предлагать скрипты и методы борьбы c проявлениями и/или последствиями работы вредоносного программного обеспечения (ПО) в этом разделе разрешается только пользователям из группы Консультанты. За нарушение выносится предупреждение.

Изменено 6 июля, 2012 пользователем icotonev

[kae693]

Подключил диск к своему компу и почистил каспером.12 троянов было.Проблема решена!Спасибо за отзывы!

[_Strannik_]

Проблема решена!

Не факт! Возможно остались хвосты. Лучше сделать логи как сделать логи и запостить их сюда, ребята посмотрят и тогда скажут есть ли заражение или нет.

Но решать вам.