кто сталкивался с блокером просящим положить деньги на биллайн как от него избавится комп даже в безопасном режиме не запускается сейчас сижу из под линукс коды с сайта касперского пробовал они не подходят что еще можно сделать подскажите если знаете?
всем большое спасибо за помощь винду запустил сейчас каспером проверяю а сделал следующие запустил в безопасном режиме с поддержкой командной строки потом запустил каспера сделал востановление после заражения он обнаружил что проводник подменен нажал исправить и винда после перезагрузки запустилась сейчас пойду делать откат системы и серфинг теперь только с линукс
Я обычно из-под другой винды запускаю антивирус в таких случаях, но из под линухи врядли получится... Попробуй вручную поищи в системных папках винды подозрительные файлы, по дате изменения смотри! Зачастую такие вирусы exeшники, которые прячутся в system32, корне С или папки windows...
банер пишет что при попытке переустоновить винду биос будет заплокирован не знаю на сколько правда но проверять не хочется если иначе не как не выйдет то удалю папку с виндой и программные файлы
банер пишет что при попытке переустоновить винду биос будет заплокирован не знаю на сколько правда но проверять не хочется если иначе не как не выйдет то удолю папку с виндой и программные файлы
ну не знаю... у меня биос не блокировался. это все лажа.
Был такой вирус у меня.Делай так мож поможет.Когда вылезет баннер нажимай клавиши Win+M,Ctrl+Alt+Delete,ну и другие сочетания,Нащёлкивай как можно больше этих сочетаний.Из за этого баннер должен закрыться.Но эт не всё.Нужно скачать Dr.Web CureIt обязательно последней версией с офф сайта.И проверить комп.Он должен найти вирус.Он его не сможет удалить,А попросит переместить в безопасное место,соглашаемся.ВСё после этого у меня всё стало
Точно такую же гадость выпилил следующим способом:
1. Загрузиться в безопасном режиме споддержкой командной строки.
2. Вводим в командную строку regedit.
3. В открывшемся редакторе реестра идем попути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4. Изменяем значение параметра Shell (в нем прописался путьдо исполнительного файла трояна) на Explorer.exe
5. Сохраняем изменения и презагружаемся.
Только подмечу грузись в безопасном режие в командной строке чтобы вирь не смог загрузится, и проверь параметр Userinit у нё должен быть C:\WINDOWS\system32\userinit.exe
Добавлено спустя 02 минуты 17 секунд
банер пишет что при попытке переустоновить винду биос будет заплокирован
это невозможно, переустановка винды самые безотказный способ! Но довольно хлопотный...
уже легче если что буду винду переустонавливать
не тупи втнду сносить из за 2 строк в реесте не стоит
Добавлено спустя 04 минуты 18 секунд
при попытке переустоновить винду биос будет заплокирован
Ага интересно как, только стереть, но сейчас все мамы оснащены вторым биосом из которого востанавливается первый
Добавлено спустя 09 минут 19 секунд
банер пишет что при попытке переустоновить винду биос будет заплокирован
это невозможно, переустановка винды самые безотказный способ! Но довольно хлопотный...
Не всегда! Знаю пару банеров которые криптовали файловую систему после скоса винды весь диск завален неработающими файлами которые не востановишь