31 ответов в этой теме

[GANGSTER06]

У моего друга проблема появился баннер на синем фоне номер 89171535802 ,но к сожелению код активации найти не смог, по картинке я найти пытался но не очень подходит картинка о описанию,через безопасный зайти может он попытался восстановить систему но точки восстановления отсутствуют программ для лечения или восстановления нет.

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и RkU. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Что не нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://vms.drweb.com/sendvirus/ несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума;

[mrbelyash]

Если есть возможность войти в безопасный, то можно сделать логи оп правлам

[GANGSTER06]

не понял что вы хотели сказать

[SergM]

не понял что вы хотели сказать

П.1 сообщения #2 этой темы. Вы думаете их робот не для вас штампует? (шопотом: для Вас).

[GANGSTER06]

у робота нету такого варианта так как у него нету на компе нету антивирусных программ для лечения как я уже писал и нету доступа к интернету

[userr]

и нету доступа к интернету

надо искать место (людей) с доступом.
в безопасный режим с поддержкой сети можно загрузиться.

[mrbelyash]

Вы вполне можете сделать экспорт веток реестра.
В 99 % этого вполне хватает

[GANGSTER06]

людей с доступом к сожалению нет и при запуске нету такого варианта поддержка сети и когда заходит через безопасный режим там инет не грузиться

mrbelyash и как это сделать?

[mrbelyash]

а зачем вам инет?
ком строка есть?
редактор реестра есть?

[GANGSTER06]

ком строка есть?
редактор реестра есть?да есть

[SergM]

людей с доступом к сожалению нет

Как-то не срастается, а Вы тоже силой мысли сюда пишите?

Максим, давай уже инструкции по экспорту.

Сообщение было изменено SergM: 10 Июль 2012 - 21:42

[mrbelyash]

Вы оттуда файлы можете копировать?
Если нет,то можно просто под диктовку проверять

[GANGSTER06]

Читайте мои коментарии внимательнее я сказал что это проблема у моего друга и по этому он мне позвонил чтобб я узнал как убрать баннер, теперь все понятно?

копировать оттуда не могу только под диктовку

[mrbelyash]

Уже обьяснили как в безопасном с поддержкой коммандной строки загрузиться?

Загрузились?

[GANGSTER06]

да

[mrbelyash]

что прописано в ключах
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


"Shell"=

"Userinit"=

[GANGSTER06]

он так уже пытался я пробовал так диктовать но там просто нету файла shell

[mrbelyash]

он может это сфоткать?

[GANGSTER06]

нет но там был файл по умолчаноию что ли не помню второй уинлогон вроде больше ничего