HELP! Trojan.winlock2741

Так сделай как здесь написано http://support.kaspersky.ru/viruses/sol ... =208639681

шаг третий непроисходит надо гдето кнопку пуск искать, а я дотянуться немагу клава в ситниках

Ctrl+Esc

win+r :rofl:

Ну если загрузилась коммандная строка то в regedit проверяем ключи:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
ключ Userinit должен быть "C:\\Windows\\system32\\userinit.exe,"
ключ Shell должен быть explorer.exe

Обычно эта гадость грузится из этих ключей. Только внимательно буквы сравнивай, бывает, что вместо explorer.exe грузится explorar.exe или что ни будь подобное.

По моему уже за такое время проще было винду переустановить с сохранением всех данных

Я очистил комп сына от этой гадости по такой инструкции

О_о

Можно было.... Но..... Интересно ведь можно ли убить с без переустановки W. В дебрях типа работа в безопасном режиме сам особо не бум-бум только с букварем. Спасибо за это форуму. Запустил с флешки dwcureit. он вроде начал работать минут через 20 выдал окно "активизируйте программу" и далее тишина что продолжает шуршать. При этом хард не шеволется. Прошло около часа - не ответа ни привета.
Перезагружаю.
Все решили Win конечно хочетя "7" установить так он зараза дрова на привод просит. ладно сбрасываем его "w7"
на флешку. и патаемся снее запустить опять тож самое.

Вот и денек ушел можете поржать.

а установить второй ос в помощь ту же убунту, что религия не позволяет? или 600 метров жалко? при загрузке выводется меню, какую ось грузить. если винда крякнула загружаешь убунту и и прогоняешь виндовые диски антивирем, тем же бесплатным авастом, который на 110% находит вири лучше касперских с др.вебом вместе взятых. уже давно у каждого ламмера параллельно с виндой стоит линукс, за ним будущее.

PetrovichOld,

смущает эти и последющие пункты, т.к. ты этим ты редактируешь реестр своей winpe... а нужно загружать куст реестра установленной винды... или я ошибаюсь?

freese, во многих WinPe есть удаленный редактор реестра который позволяет править редактор реестра машины, к которой подключен. Данный способ выручал в 99% случаях.

Последние 10 раз эти винлокеры висели в локальном темпе пользователя и оттуда запускались. Чистка темпов и все работает.

Вылечили. (Со слов друга) Зашел в виндовс как рекомендует касперский, подключил кабель интернет к компу и обновив базы прогнал полную проверку. После перезагрузки все работает.

Всем спасиб.

Поймал тот же винлок из-за невнимательности, зашел куда то, там говорят, Вам надо обновить Адобе флэш плеер, ну я и тыкнул, и не удивился же, что он файл скачал. В общем shell подменялся этим екзешником прям из downloads. Запустился от erd, строчку shell поправил и всё.

install Linux

и нет проблем с вирусами)

И нахрена мне это? У меня есть лишние 5 минут исправить винлок, но нету времени, чтобы искать, то чем я пользуйсь для линукс.

И да, это первый вирус за лет 5, который мне действительно умудрился, что то сделать.

step,
Порево смотришь со стремных сайтов

Не ну чо ты палишь?

смотрите прон только вконтакте