Технический форум
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Форум по вирусам и антивирусам (http://www.tehnari.ru/f183/)
-   -   Вирус nullo (http://www.tehnari.ru/f183/t51298/)

андрей_ 05.05.2011 23:12
Вирус nullo
 
Помогите пожалусто!!! Комп поймал вирус называимый nullo. Когда проходит загрузка рабочего стола всплывает окно якобы вы пользовались гей порно сайтом и просят отправиь 500р. Попытался переустановить систему результат ноль, F8 вообще нет, через Биусс загруска идет только через жосткий диск где появляется выше написаное сообщение. Но это ещё не всё комп блокирует работу сети.

Defer 05.05.2011 23:22
http://www.tehnari.ru/501155-post1.html - Такой баннер?

http://www.tehnari.ru/501175-post3.html - попробуйте выполнить рекомендации из этого сообщения?

У вас LiveCD есть?

Жан 06.05.2011 06:54
Опишите баннер, и номер куда надо отправить деньги, или подбираем номера разблокировшика на сайтах касперского и доктора веба или пробуем с нода: скачиваем Dr.Web® LiveCD нарезаем его на диск CD на маленкой скорости, и запускаем через биос, т.е. загрузку делаем с CD диска Dr.Web CureIt! — скачать антивирус бесплатно! Лечение вирусов, Лучший бесплатный антивирус! Dr.Web - Бесплатный разблокировщик Dr.Web от Trojan.Winlock. Разблокировать Windows от троянца., Kaspersky Deblocker Mobile, http://www.esetnod32.ru/.support/winlock/. Дальше скачиваем куррейт для проверки Dr.Web CureIt! — скачать антивирус бесплатно! Лечение вирусов, Лучший бесплатный антивирус!, а также можно скачать утилиты от касперского на проверку компьютера Утилиты для удаления вирусов.

Max 06.05.2011 07:28
Фото/скриншот окошка в студию.
Цитата:
Сообщение от андрей_ (Сообщение 515090)
Попытался переустановить систему результат ноль, F8 вообще нет, через Биусс загруска идет только через жосткий диск где появляется выше написаное сообщение.
Вряд'ли это вирус, заражена система, но не железо. :)
Поменяйте в БИОСе загрузку с CD/DVD, если параметры не сохранятся, замените батарейку на БИОС (она находится на материнке).

андрей_ 07.05.2011 20:20
нет но сейчас скачаю

да такой

Defer 07.05.2011 21:16
Цитата:
да такой
Нужно произвести загрузку в Безопасном режиме с поддержкой командной строки. В окне командной строки ввести команду regedit и нажать клавишу Enter.

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Найдите параметр Shell. В этом параметре прописан путь к баннеру. Запомните\запишите его значение. Удалите параметр Shell.

Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
значение параметра Shell изменить на Explorer.exe

В окне командной строки введите Explorer.exe и нажмите клавишу Enter. Перейдите по пути, который был указан в параметре Shell и удалите вредоносный файл.

андрей_ 07.05.2011 22:31
нашол код разблокировки что делать дальше при загрузке баннер сново появляется

Defer 07.05.2011 23:01
Вложений: 1
Цитата:
нашол код разблокировки что делать дальше
Может попробовать ввести :tehnari_ru_117:

Пробовали произвести загрузку в Безопасном режиме с поддержкой командной строки?

Уверены, что у вас баннер точно такой, как в ссылке из второго сообщения?

Точно не такой, как на этом снимке?
Вложение 37412

андрей_ 07.05.2011 23:31
спасибо большое всё получилось

андрей_ 07.05.2011 23:57
большое спасибо


Часовой пояс GMT +4, время: 07:38.
Страница 1 из 2 1 2
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.