Комп заблокировали

[Taymer]

Зацепил какую то заразу. Просит прислать денег. Даже в безопасном режиме вылазит этот банер. Комп ни на что не реагирует. Выхожу с телефона. Что делать? Фото

[DJFlint]

Загрузиться с ERD commander, сделать откат системы на момент работоспособности, или загрузиться с DRWEB live CD, и провести полную проверку, а дальше выполнять правила раздела.

[Taymer]

Нету ни того ни другого. По другому никак? С телефона не скачаешь ничего. Загружал с пследней работоспособной конфигурации, не помогло

[DJFlint]

Последняя удачная конфигурация в данном случае ничего не даст. По другому никак, разве что подключить винчестер к другому компьютеру, и проверить тем же CureIT!.

То есть качать в любом случае надо, в качестве альтернативы DRWEB LiveUSB.

[goredey]

Нету ни того ни другого

Я думаю не проблема найти здоровой комп :rolleyes:

1. Скачайте образ, ERD Commander, запишите на болванку и загрузитесь с созданного диска

2. Пуск - Выполнить - erdregedit

3. Посмотрите в реестре:

Ветка

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Параметр

AppInit_DLLs

Сообщение параметра напишите здесь

Ветка

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Значение ключа Shell должно быть таким Explorer.exe, если значение отличается - исправить на правильное.

Правильное значения для Userinit это

C:\WINDOWS\system32\userinit.exe,

[Taymer]

А если я скачаю др веб на карту памяти телефона можно с нее потом вылечить? И как его запустить? Или он сам запустится? Извиняюсь за вопросы но никогда не было заразы

[DJFlint]

А если я скачаю др веб на карту памяти телефона можно с нее потом вылечить?

Увы и ах, в любом случае нужен работоспособный компьютер, с помощью которого эта утилита сделает флешку загрузочной.

[MaDW]

Если с телефона то можно и так:

Линк!

Ну, а потом, естественно, все вышеописанное.

[Dann]

Если с телефона то можно и так:

Линк!

Попробовал вбить туда телефонный номер со скриншота (вроде такой, если не ошибся 89817597772), ничего не дал. Доктор вебовский сервис выдал следующие коды. Taymer, пробуй их по очереди, есть надежда, что какой-нить может подойти. Тогда разблокируешь компьютер, а потом с логами уже пролечишься.

1. 333000

2. 99885522

3. 16342131

4. 068414741

5. MUSTGO

6. 62nr253211

7. 424424

8. 70000001

9. 70000004

10. abcdefgh

11. Спасибо.

12. STARCRAFT 2

13. GmbH

14. 9300

15. 9100

16. PROTOSS

17. 21186533

18. 123123

19. 111000

20. avothui0

21. 000111

22. 456456

23. 654654

24. 852852

25. 147741

26. tadam

27. herbert

28. CHILDREN OF DUNE

29. FRANK HERBERT

30. gbpltw

31. RAMMSTEIN

32. qwaszxvbh

33. put

34. izvini (для ввода кода использовать комбинацию Win+R)

35. relby7534

36. kaka

37. sorysory

38. sy4ki

39. PLANET HELL

40. planet hell

41. WISH I HAD AN ANGEL

42. Feed mi haed

43. FEED MY HEAD

44. 31428961

45. LORD OF THE LAST DAY

46. WE ROCK

47. 8059547

48. 80640897

49. SHAME ON THE NIGHT

50. NOGLUES

51. DNKEYS

52. poputal

53. in-male

54. pret

55. 123456

56. lord

[Taymer]

Спасибо ребята. Все попробую. Но похоже этот банер не лечится кодами. На сайте Касперского отсылат на скачивание программы Номер я еще раз глянул 89817539670 наверно проще мастера вызвать

Изменено 30 мая, 2011 пользователем Taymer

[шпилька]

Windows не стартует ни в ни в нормальном, ни в безопасном режиме.

В любом случае, придется сделать загрузочный диск LiveCD или же подключать жесткий диск с больной системой к другому компьютеру.

[Taymer]

Да я уж понял что без диска никак. Угораздило ж меня так попасть. Всем еще раз спасибо за помощь.

[Taymer]

Какой сволочной банер после перезагрузки номер меняется. Эх не везет так не везет ((

[edde]

Попробуйте свернуть окно локера WIN+D дальше стандартными средствами, диспетчер задач вызвать можете?. Вообще резервный диск с win pe или линуксом иметь всегда крайне желательно.

[Taymer]

Не, ничего не работает. Ни вин д ни диспетчер. Никак не сворачивается. Фоновая картинка и банер, больше ничего не открывается. Ни один код разблокировки не сработал, на сайте Касперского нашел программу для удаления, завтра скачаю и попробую

[ser208]

В БИОСе переведи число на пару недель вперед.

Попробуй коды

333000

000333

123123

321321

000111

111000

Или в этом духе.

После каждого ввода цифр перегружайся, даже если вирус сказал, что код неверный.

Изменено 30 мая, 2011 пользователем ser208

[Taymer]

Пробовал переводить время в биос на недели месяцы год. Не помогло. Коды тож попробовал и твои и свои варианты. Не помогает да и задолбался перезагружатся. Банер меняет каждый раз номер не только последнии цифры но и код региона. Завтра буду с образа пробовать

[Taymer]

В общем дисковод тож что то не фурычит. Как правильно поставить загрузку с юсб в биос? Там ниже еще есть USB-HDD, LAN, DISABLED. И чем лучше лечить с юсб? Никогда не занимался этим хорошо если к программе будет инструкция с картинками. Заранее благодарен за помощь:)

[Andrey_al]

хорошо если к программе будет инструкция с картинками

к какой программе? если речь про ERD Commander, то будет тебе пара картинок

Как правильно поставить загрузку с юсб в биос?

попробуй по - разному, если будет грузиться, то, значит, было правильно... для начала попробуй USB - CDROM; можно при старте системы понажимать F8 или F10, F11 (может быть по - разному), что бы вызвать меню загрузки и уже из списка выбрать желаемый вариант загрузки...

И чем лучше лечить с юсб?

да ничем не лучше и не хуже, просто еще один возможный способ загрузки

теперь, собственно, про ERD и лечебу:

• скачать ERD, подходящий для дистрибутива Windows (для ХР - ERD 5.0, для Vista - ERD 6.0, для 7 - ERD 6.5)
• записать его на любой носитель, с которого система в состоянии загрузиться
• загрузиться с этого носителя
• удалить все временные файлы
• выполнить Пуск > Выполнить > erdregedit

• в редакторе реестра исправить значения Shell и Userinit на старндартные, как на картинке:

• перегрузить машинку
• просканировать антивирусом на предмет удаления остаточных явлений и прочих "хвостов"
• радоваться жизни

Изменено 31 мая, 2011 пользователем Andrey_al

[Taymer]

Точно этот командер можно на флэшку записать? А то везде пишут записывать образ на СД. И как записывать образ на флэшку? На диск умею а вот на флэшку не разу не делал

[THE OLD VERMIN]

Запиши на cd-диск и не парься. Флешку сделать загрузочной все равно с телефона не удастся.

[Andrey_al]

Точно этот командер можно на флэшку записать?

почему нет? конечно можно

И как записывать образ на флэшку?

для Windows есть утилиты для этой цели, и, если не ошибаюсь, то на форуме была тема про создание загрузочных флешек...

Флешку сделать загрузочной все равно с телефона не удастся.

а записать на CD диск с телефона удастся? опять же предполагаю, что найти свободный незараженный компьютер в наше время не самая сложная проблема

Изменено 31 мая, 2011 пользователем Andrey_al

[TOLKOV]

На диск умею а вот на флэшку не разу не делал

Создать загрузочную флешку под ERD Commander, можно с помощью Unetbootin-win,

на русском и понятен. Чтобы запуститься с флешки войди в BIOS

не через делете, а F10,11, у меня, например F12, там выбрать USB-HDD.

Ну, это на случай если привод не заработает.

Но, в любом случае, как уже говорили, нужен рабочий комп,

даже образ скачать, 240-500мб с телефона, это полгода.

Изменено 31 мая, 2011 пользователем TOLKOV

[Taymer]

Спасибо всем огромное за советы и помощь:)

Вечером буду пробовать. Проблема токо что другой комп не рядом. Но вроде как все подробно расписали думаю справлюсь. Андрею и Толкову отдельное спасибо за инструкции и программу. С телефона гуглить оч геморно

[ser208]

Послушай, если не хочешь загружаться с CD, хотя это было бы проще.

После того, как ты создашь загрузочную флешку, она будет видиться, как HDD.

И выставление параметров USB-HDD или USB-CD-rom тебе не помогут.

Тебе надо будет сначала зайти в "Hard Disk Boot Priority" и там помимо твоего харда должна отображаться флешка.

Вот тебе в этом пункте надо будет поставить ее первой.

А первый загрузочным устройством (First Boot Device) ставить Hard Disk.

Дерзай дальше.

Кстати, не забудь про параметр userinit, который виден внизу на скрине Андрея.

Еще в ERD есть менеджер автозагрузки. Там тоже можно обнаружить вирус, обычно сидящий где-то в "Documents and Settings".

Изменено 31 мая, 2011 пользователем ser208