kozerog Опубликовано 16 января, 2010 Жалоба Поделиться Опубликовано 16 января, 2010 Добрый день) В общем случилось чудо и на моем рабочем столе в Висте появился баннер требующий отправки смс для своего последующего исчезновения. Прогнал всю систему касперским 9 версии, - ничего не нашел. Решил воспользоваться "восстановлением системы", - запустил, - при перезагрузке комп впал в кому, не загружается ни в обычном ни в безопасном режимах. Т.е. начинает загружается (меню входа в систему не видно) , - появляется черный экран и виден значек мыши (т.е. мышка активна), и все. На системе у меня стоит 3 жестких диска, на один из них установил висту, скачал касперский свежий, и вот что он нашел: - Trojan-Dropper.Win32.Def.eae - Trojan.BAT.Rettesser.b - Exploit.Win32.IMG-WMF.bdz - Trojan-Ransom.Win32.Agent.jb - Trojan-Ransom.Win32.PornoBlocker.hm ...удалил все это, но диск по прежнему не запускается, я так понял из-за последствий от Trojan-Ransom.Win32. Пробовал запуститься с Live CD.., заходил в реестр - восстановить ветку безопасного режима.., - но что-то пока никак ( , видимо руки кривые. ...выкладываю лог загрузки, может ктонть чтонть посоветует.... Прошу оказать посильную помощь в решении данного ребуса, ибо очень нужно вернуть диск к жизни (т.е. систему на нем) ____________.txt ____________.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 16 января, 2010 Жалоба Поделиться Опубликовано 16 января, 2010 kozerog, здравствуйте! Тему необходимо было создать здесь. Попобуте скачать Malwarebytes Anti-Malware, обновить базы и просканировать систему(удалите выделенное, смотрите - что удаляете). Откройте лог и скопируйте в сообщение. Постарайтесь выполнить: Краткие правила оформления запроса. Логи нужны. Если не получится прикрепить логи к сообщению, воспользуйтесь файлообменником. Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 16 января, 2010 Жалоба Поделиться Опубликовано 16 января, 2010 kozerog: начните с самого банального: проверьте чтобы в реестре по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в параметре "Shell" не было прописано ничего кроме explorer.exe. Если что-то лишнее есть - удалить. Для редактирования реестра можно воспользоваться live-cd ERD Commander но не ниже чем версия 6.0. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти