Добавить в закладки

Поиск

Авторизация

RSS

No feed specified.

Заблокирована операционная система

31.05.2011 17:57 | PDF | Печать | E-mail
(0 Голосов)

при запуске компа вылетает баннер и не даёт не чего запускать. диспетчер устройств тоже не запускается требует положить 500 руб на номер: 9670958244 или подобные...

Лечение возможно с помощью программы Kaspersky Virus Removal Tool скачиваем и запускаем. Можно запускать из безопасного режима(при запуске компьютера нажимаем F8)

  1. Скачайте программу Kaspersky Virus Removal Tool.
  2. Отключите защитное ПО.
  3. Отключите восстановление системы.
  4. Запустите все имеющиеся на вашем компьютере браузеры и отключите все остальные запущенные программы.
  5. Запустите исполняемый файл Kaspersky Virus Removal Tool с правами Администратора.
  6. Дождитесь завершения установки.
  7. Перейдите на закладку Ручное лечение.

в нижнем окне вставляем код:

begin
QuarantineFile('MSh263.drv', 'CHQ=S');
QuarantineFile('rdpclip', 'CHQ=N');
QuarantineFile('C:\WindowsSystem32\IoLogMsg.dll', 'CHQ=N');
QuarantineFile('C:\Windows\system32\msiexec', 'CHQ=S');
QuarantineFile('C:\Windows\System32\Drivers\dump_iaStor.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys', 'CHQ=S');
QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys', 'CHQ=S');
QuarantineFile('C:\Users\Наташа\1280232085.exe', 'CHQ=S');
BC_QrFile('C:\WindowsSystem32\IoLogMsg.dll');
BC_QrFile('C:\Windows\system32\msiexec');
BC_QrFile('C:\Windows\System32\Drivers\dump_iaStor.sys');
BC_QrFile('C:\Windows\system32\DRIVERS\ipinip.sys');
BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys');
BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys');
BC_Activate;
RebootWindows(true);
end.

Обращаем внимание на строчку

QuarantineFile('C:\Users\Наташа\1280232085.exe', 'CHQ=S');

файл 1280232085.exe возможно другой посмотрите 'C:\Users\ваше_имя\

нажимаем кнопку ВЫПОЛНИТЬ после перезагрузки системы вводим второй код для очистки реестра и удаления всякого ТРИПЕРА

опять запускаем программу Kaspersky Virus Removal Tool, в ручной режим и дт.

Код:

var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

полученный файл отправляется в лабораторию Каспера))))

пусть они разбираются)))) и другим в обновление выпускают.

П.С.

Надо помогать друг другу

Интересная статья? Поделись ей с другими:
Поставить себе на сайт такой же плагин

Комментарии  

 
0 #1 RE: Заблокирована операционная системаMishutka 22.11.2011 11:11
По F8 загружать систему???? А это как, объясните пожалуйста, если блокиратор-вымогатель не дает даже загрузится MBR! Загружатся с систем типа Windows Live ? А дальше что. Вирус утёр в реестре записи загрузки системы Winlogon и Autorun.
Одним словом, после изнурительных попыток избавится от блокиратора-вымогателя помогло переустановка ОС. Ни DrWeb Live, ни Kaspersky Rescue Disk непомогли, хоть и базы были обновлены и актуальны
Цитировать
 

Добавить комментарий


Защитный код
Обновить

i7-host.ru

Экспорт RSS

feed-image

Голосования

Что Вам больше всего интересно на сайте?
 

Copyright © 2012. All Rights Reserved.

Яндекс.Метрика