Вирус вымогатель МВД- Rescue Disk бессилен.

[Виктор Бабурин]

Здравствуйте.Поделюсь бедой своей.22 июля скачал игру симс в каком странном скрипт-формате.При попытке открытия скачанного скрипта комп перезагрузился и после этого, ПОСЛЕ загрузки Винды  некоторое время происходит загрузка рабочего стола,после которого через 5-10 сек появляется белая простыня на весь экран и за ней появляется Баннер якобы от МВД с обычным набором страшилок и предложением перевести деньги на мобильный номер Билайн. Виндоус заблокирован,безопасный вход с помощью Ф8 с поддержкой командной строки невозможен.Единственная возможность- войти в Биос Уефи.Для разблокировки нужно ввести в одно поле номер терминала с которого была оплата и на втором поле- номер акции перевода. При произвольном введении номеров появляется табличка о неверном вводе. Как при подключенном интернете так и при отключенном модеме.Знакомый сисадмин с работы по моей просьбе изготовил флешку с Kaspersky Rescue Disk. Все сделал как описано на сайте. Прогнал все диски и секторы,обьекты автозапуска и все что можно было выделить галочкой для проверки.После проверки значек в парвом углу загорелся ярко-зеленым цветом.Я вышел из программы и перезагрузил комп. Но результат не изменился- баннер (вирус)продолжает блокировать виндоус. Ничего не изменилось. Что я мог сделать не так при использовании Kaspersky Rescue Disk  и что мне делать вообще в этой ситуации?

[mike 1]

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить.Только одна из них запустится на Вашей системе.

 

Скопируйте FRST на флэш-накопитель:

 

 

Загрузитесь в среду восстановления с жесткого диска (нажмите F8 и выберите пункт Устранение неполадок компьютера). Вставьте USB-накопитель в  компьютер. 

 

Выберите Командная строка

 

 

В командной строке введите следующее:

 

notepad и нажмите клавишу Enter. 

Откроется Блокнот. В меню Файл выберите Открыть. 

Выберите "Компьютер", найдите букву своего флэш-накопителя и закройте Блокнот. 

В окне введите команду e:\frst64.exe и нажмите клавишу Enter

Примечание: Замените букву e на букву вашего флэш-накопителя. 

 

• После того, как программа запустится, нажмите Yes для соглашения с предупреждением.
  

• Нажмите кнопку Scan. 
  

• После окончания сканирования на флэш-накопителе будет создан отчёт (FRST.txt). Пожалуйста, прикрепите его в следующем сообщении.