Симтомы! по центру порно картинка, просят как всегда поделиться денюжкой. Не запускается regedit, cmd, диспечер. в безопаснов то же самое но по центру не че не вылазит. Кто знает как с этим боротся без смены винды?
а у меня такое было,и у друга,тупо откат системы просто все,что за последнее время накачал на флешки и откат
Грузится с PE. Подключать реестр и там искать эту дрянь. Если ты лок админ, что скорее всего так и есть раз заблокировало всё, то врядли другие способы помогут. Да советую сразу сюда глянуть HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs Если к этой хреновине прописалась, то удаляй значение должно быть у AppInit_DLLs пустое.
PE - это лайф сиди Windows PE. Я думаю что у тебя и в безопасном тоже будет всё блочится и вылетать эта шляпа.
Сразу видно встречались один максимум 2 раза. Я на работе встречал наврено более 10-ти разновидностей, есть которые лечатся простым удалением без антивирусов, кстати которыми они и не палятся , а есть которые вьедаются в систему так что иногда ваапще проливать винду поверх приходится.
такая же хрень, но + к симптомам - ни запускает ни один *.ехе файл больше 1кб, и почему то перестало все с бута понимать О_о, хотел винду пирилить, а тут шняга))))
lfim ljcneg r cdjtve rjvge - cybve xthtp vbyen 10-15 cjhm yt d cjcnjzybb b njhjgk.cm v, zpsr yt gjvtyzk gj[
пробуй shift+alt+"все кнопки перебором по одной" у меня в руках есть такой блокиратор, так вот там код разблока shift+alt+F8
Дело в том что твой вирь прогружается со всеми exe файлами, на загруженой винде ты не сможешь это убрать. проверь ключ реестра который я дал выше, если при нажатии F5 он постоянно меняется , то это ппц. Но я правда научился с этим бороться. Если нужно напишу как я лечил.
грузишься в безопасном режиме с поддержкой сетевых дравйверов, качаешьdrweb cureIT или можно еще использовать это
Рассказываю как я победил эту бяку.. Запускаешь ComboFix, учти что, ComboFix удалось победить рекламный модуль тот что выскакивает с девочками при запуске ехе. Значит запустил ComboFix, ребутнулся. дрянь удалена и теперь открылся регедит. далее в реестре HLM/SOFTWARE/Polices/Microsoft/Windows/Safer/CodeIdentifiers/0/Paths/ удаляем все ключи и антивир можно сново оживить. Вот впринципе и все. http://www.forospyware.com/sUBs/ComboFix.exe
запустись в безопасном режиме и через ТОТАЛ КОМАНДЕР отключи автозапуск всей ненужной хер*и.......вирус на компе останетса но непринесет никакого вреда.
Можно даже в обычном режиме вылечить... AVZ - avz guard - диспетчер процессов (он будет ЗА баннером, но сам банер теперь можно двигать) - убить процесс (он будет черным, название запомни). Потом HijackThis - удалить из загрузки по названию.