андрей_

Помогите пожалусто!!! Комп поймал вирус называимый nullo. Когда проходит загрузка рабочего стола всплывает окно якобы вы пользовались гей порно сайтом и просят отправиь 500р. Попытался переустановить систему результат ноль, F8 вообще нет, через Биусс загруска идет только через жосткий диск где появляется выше написаное сообщение. Но это ещё не всё комп блокирует работу сети.

Defer

http://www.tehnari.ru/501155-post1.html - Такой баннер?

http://www.tehnari.ru/501175-post3.html - попробуйте выполнить рекомендации из этого сообщения?

У вас LiveCD есть?

Жан

Опишите баннер, и номер куда надо отправить деньги, или подбираем номера разблокировшика на сайтах касперского и доктора веба или пробуем с нода: скачиваем Dr.Web® LiveCD нарезаем его на диск CD на маленкой скорости, и запускаем через биос, т.е. загрузку делаем с CD диска Dr.Web CureIt! — скачать антивирус бесплатно! Лечение вирусов, Лучший бесплатный антивирус! Dr.Web - Бесплатный разблокировщик Dr.Web от Trojan.Winlock. Разблокировать Windows от троянца., Kaspersky Deblocker Mobile, http://www.esetnod32.ru/.support/winlock/. Дальше скачиваем куррейт для проверки Dr.Web CureIt! — скачать антивирус бесплатно! Лечение вирусов, Лучший бесплатный антивирус!, а также можно скачать утилиты от касперского на проверку компьютера Утилиты для удаления вирусов.

Max

Фото/скриншот окошка в студию.
Вряд'ли это вирус, заражена система, но не железо.
Поменяйте в БИОСе загрузку с CD/DVD, если параметры не сохранятся, замените батарейку на БИОС (она находится на материнке).

__________________
Не задавай вопросов, если не знаешь, что делать с ответом.

андрей_

нет но сейчас скачаю

да такой

Defer

Нужно произвести загрузку в Безопасном режиме с поддержкой командной строки. В окне командной строки ввести команду regedit и нажать клавишу Enter.

Найдите параметр Shell. В этом параметре прописан путь к баннеру. Запомните\запишите его значение. Удалите параметр Shell.

значение параметра Shell изменить на Explorer.exe

В окне командной строки введите Explorer.exe и нажмите клавишу Enter. Перейдите по пути, который был указан в параметре Shell и удалите вредоносный файл.

андрей_

нашол код разблокировки что делать дальше при загрузке баннер сново появляется

Defer

Может попробовать ввести

Пробовали произвести загрузку в Безопасном режиме с поддержкой командной строки?

Уверены, что у вас баннер точно такой, как в ссылке из второго сообщения?

Точно не такой, как на этом снимке?

андрей_

спасибо большое всё получилось

андрей_

большое спасибо