Вирус в компе

Sep. 16th, 2009 09:28 pm
[identity profile] iwbh.livejournal.com posting in [community profile] useful_faq
Друзья!
Нужна ваша помощь!
Вот такая штука случилась с компом. Сестра сохранила какой-то файл, при том сначала проверила его через Касперский и он не обнаружил вирусов

.
Пишет: Ваша система заблокирована! Вы используете нелицензионное программное обеспечение!
Для того, чтобы продолжить использование системы, Вам необходимо получить лицензионный ключ. И далее предлагают отправить смс.
Сестра нажимала Ctrl alt del, пишет, что администратор не разрешает такую операцию. Потом она выключила, снова включила и вот это на экране продолжало висеть.

Что можно предпринять прям сейчас, не вызывая мастера?


Спасибо!

______________________________
Всем спасибо, комп вылечили!)

  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2009-09-16 06:00 pm (UTC)
From: [identity profile] bope.livejournal.com
пробуйте через F8 загрузиться в безопасном и удаляйте все что установили и накачали ненужного.

Date: 2009-09-16 06:23 pm (UTC)
From: [identity profile] cinemangel.livejournal.com
Не получается(( Все равно загружает эту надпись..
На компе стоит 2 жестких диска. На старый ( не основной который) получается зайти через F8, но он не нужен.
А вот как бы попасть на другой..там и восстановление системы сделать можно было бы.


( я та самая сестра)

Date: 2009-09-16 07:04 pm (UTC)
From: [identity profile] pum-ka.livejournal.com
Я прошу прощения, как можно через F8 зайти на диск? Можно зайти в Безоспаный режим, но если у Вас два диска в компьюетере, Вы их и оттуда увидите.

Date: 2009-09-16 07:13 pm (UTC)
From: [identity profile] cinemangel.livejournal.com
Во всем этом не очень разбираюсь, но когда нажала F8, появилось три строки. Первая какая-то СDrom, и еще две, где не указано что точно.
Нажала одну, попала опять на синий экран. Нажала другую - комп загрузился как со старого жесткого диска. ( При этом второй диск не был виден) =(

Date: 2009-09-16 06:15 pm (UTC)
From: [identity profile] tumbochka.livejournal.com
Вирус.
Проще всего найти здоровый компьютер с интернетом, скачать dr web live cd, записать его на диск, потом на вашем компьютере загрузиться с этого диска и проверить компьютер на вирусы.

Date: 2009-09-16 06:25 pm (UTC)
From: [identity profile] cinemangel.livejournal.com
А как я загружусь с записанного диска, если у меня комп его просто не откроет.
Это синее окно выдает после включения компа

Re: Ответ на ваш комментарий...

Date: 2009-09-16 06:27 pm (UTC)
From: [identity profile] tumbochka.livejournal.com
Синее окно выводится после загрузки винды, а загрузка с диска
произойдёт до загрузки винды, главное - в биосе поставить загрузку с
CD/DVD.

Re: Ответ на ваш комментарий...

Date: 2009-09-16 06:31 pm (UTC)
From: [identity profile] cinemangel.livejournal.com
Спасибо, сейчас буду пробовать!!

Date: 2009-09-16 06:38 pm (UTC)
From: [identity profile] kratzky.livejournal.com
прикольно) а стоимость смс около 200 р)

Date: 2009-09-16 06:41 pm (UTC)
From: [identity profile] provodnic.livejournal.com
и главное не поможет а деньги спишут по любому)))

Date: 2009-09-16 07:13 pm (UTC)
From: [identity profile] cinemangel.livejournal.com
ну очень прикольно

Date: 2009-09-16 06:43 pm (UTC)
From: [identity profile] provodnic.livejournal.com
Принтер хоть какой нибудь к компьютеру подключен?
Если да, то можно без диска.
Пятикратно нажмите шифт
там параметры, дальше тут читайте http://korjenkov.ru/?p=9

Date: 2009-09-16 07:14 pm (UTC)
From: [identity profile] cinemangel.livejournal.com
Не хочет никакие параметры загружать. Нажимаю - пищит, иногда песочные часы со стрелкой рядом появляются и всё.

Date: 2009-09-16 07:22 pm (UTC)
From: [identity profile] cinemangel.livejournal.com
Даже иногда сама табличка мелькает..но..только мелькает(

Date: 2009-09-16 07:43 pm (UTC)
From: [identity profile] cinemangel.livejournal.com
Комп творит чудеса.
Подумав минут 15,он открыл-таки нужную табличку, перейдя при этом на рабочий стол.. А дальше..просто стал работать как обычно.. *после "параметры" комп решил ничего больше не открывать*..

Date: 2009-09-16 07:44 pm (UTC)
From: [identity profile] cinemangel.livejournal.com
Спасибо за помощь!

Date: 2009-09-16 07:19 pm (UTC)
From: [identity profile] semiguru.livejournal.com
Обратитесь к профессионалам - вызовите мастера.

Date: 2009-09-16 07:20 pm (UTC)
From: [identity profile] cinemangel.livejournal.com
Непременно! Спасибо за совет!

Date: 2009-09-16 07:48 pm (UTC)
From: [identity profile] angrymoon.livejournal.com
обратились бы вы еще и в милицию какую-нибудь.

Date: 2009-09-16 07:49 pm (UTC)
From: [identity profile] kostichek.livejournal.com
Переопределены ссылки

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell"= "Explorer.exe"

и/или

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" = "C:\WINDOWS\system32\userinit.exe,"

Самый простой путь - загрузиться с загрузочного диска (например, Winternals) и поправить реестр. Если нет загрузочного диска, то в вашей ситуации загрузиться со второго диска, удалить вручную вирус с первого диска (тот файл, на который ссылка в реестре), после этого система загрузиться с руганью, но уже можно будет поправить реестр штатными средствами.

Date: 2009-09-16 08:08 pm (UTC)
From: [identity profile] cinemangel.livejournal.com
Спасибо!

Уже вылечили)

Date: 2009-09-16 08:11 pm (UTC)
From: [identity profile] kostichek.livejournal.com
Выложите детали, если не сложно, кому-нибудь пригодится

Date: 2009-09-16 08:28 pm (UTC)
From: [identity profile] cinemangel.livejournal.com
Честно говоря, сказать толком нечего.
Очень полезную ссылочку как раз по теме дали выше. Вот там и "детали", хотя у меня просто после 50го раза нажатия "shift" комп реанимировался...

Date: 2009-09-16 08:40 pm (UTC)
From: [identity profile] kostichek.livejournal.com
Проверьте на всякий случай ветку реестра
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon", особенно ключи shell и userinit.

При подмене shell, указанный [livejournal.com profile] provodnic путь не поможет

Date: 2009-09-16 09:15 pm (UTC)
From: [identity profile] cinemangel.livejournal.com
Как проверить? Что сделать нужно с ними нужно?

Date: 2009-09-16 09:34 pm (UTC)
From: [identity profile] kostichek.livejournal.com
Пуск - Выполнить - regedit

В открывшемся редакторе реестра в левой части развернуть ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в правой части посмотреть значения ключей:

Userinit - правильное значение C:\WINDOWS\system32\userinit.exe
shell - правильное значение Explorer.exe

Проверить систему на вирусы, поскольку сам файл с оболочкой, приведенной на скриншоте, никуда не делся, вероятность, что он прописан где-то в автозапуске достаточно велика и при очередной перезагрузке опять вылезет.

Date: 2009-09-16 09:44 pm (UTC)
From: [identity profile] cinemangel.livejournal.com
а, спасибо!
Да, все как надо!
Сделала полную проверку компа. И перезагрузила. Всё в порядке!
Большущее спасибо за помощь!

Date: 2009-09-16 09:55 pm (UTC)
From: [identity profile] kostichek.livejournal.com
http://news.drweb.com/show/?i=304&c=5

Похоже, что по прошествии двух часов сам удалился

Date: 2009-09-17 11:23 am (UTC)
From: [identity profile] cinemangel.livejournal.com
оо, вот это похоже на правду.

Date: 2009-09-16 08:30 pm (UTC)
From: [identity profile] nofuture-33.livejournal.com
присоединюсь
расскажите, плиз

Date: 2009-09-17 05:52 am (UTC)
From: [identity profile] hilda67.livejournal.com
это вирус.

у меня - лицензионная ОС, но после заражения была подобная дрянь. разбираться не стала, просто переустановили.

Date: 2009-09-17 02:34 pm (UTC)
From: [identity profile] uniqknown.livejournal.com
В вашем доме завелись мыши?
Снесите его, новый построить совершенно не сложно! :)

Date: 2009-09-17 04:43 pm (UTC)
From: [identity profile] hilda67.livejournal.com
Смешно, да. :)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only