Мне Kaspersky Rescue Disk 10 помогал несколько раз. http://www.kaspersky.ru/virusscanner
Запиши образ на диск или флешку и держи всегда на такой случай.
Мне Kaspersky Rescue Disk 10 помогал несколько раз. http://www.kaspersky.ru/virusscanner
Запиши образ на диск или флешку и держи всегда на такой случай.
Больше *.exe фалы, скачанные с инета не открывай, и все будет пучком.
этого недостаточно. иногда достаточно зайти на сайт и вуаля. подключаемый плагин все дела.
AVZ поможет. либо загрузочный диск специальный antiwinlocker называется
А лучше ручками удали, глянь два ключа реестра в HKLM: winlogon - там и будет прописан путь к заразе (идешь удаляешь заразу) и userinit (там смотрешь что бы не было подмененного ключа запуска explorer.exe). Правильное значение ключа explorer.exe, (именно с запятой).
После всех действий можешь выполнить некоторые стандартные скрипты в avz или sfc/scannow.
Судя потому что откат системы тебе удался баннер не последних модификаций. Так что руками удалить даже быстрее
Обычно блокиратор экрана имеет название состоящее из букв и цифр (типа q349hgdf756) и расширения exe. Лежит он в одной из внутренних папок папки c:\Documents and Settings\
После того, как найдёшь этот файл, найти в реестре ссылки на этот файл.
Не поможет. Временные файлы баннер вообще не трогает, так же не имеет никаких библиотек. Запускается под штатными процессами запуска, а посему не имеет и руткитов. Главное что онражает и подменяет это вход пользователя в систему и explorer.exe - отвечающий за графичекий вид рабочего стола. Имеет множество модификаций, но алгоритм работы один
Добавлено спустя 38 секунд
После того, как найдёшь этот файл, найти в реестре ссылки на этот файл.
Желательно наоборот с реестра начать
Добавлено спустя 05 минут 40 секунд
Но разумеется что после удаления вируса и восстановления системы не мешает просканировать систему хорошим антивирусом мало ли еще что может быть на компе
Добавлено спустя 12 минут 23 секунды
Если сложно найти ключи реестра вот сейчас у себя посмотрел: HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon
Ващет, там их до едрени фени нужно глядеть в том числе в юзерской ветке...
Да нет юзерская ветка не затрагивается, но можно посмотреть там всего 2 параметра. Это лучше чем из за баннера включать несколько часовую проверку компа. Баннер прописывается только в этих параметрах HKLM. Юзерская ветка может быть но если баннер пойман с другой учетки. Но смысл в другом Вы быстро определяете путь к файлу вируса.
А поскольку он никогда не имеет библиотек и руткитов, то достаточно его удалить. Ну бывает еще в параметрах картинок может быть ссыль на подменный процесс explorer.exe, но это не всегда, зависит от модификации баннера.
Что касается унлокеров то они не всегда срабатывают.