Live CD, Eset SysRescue, ERDCommander

Даешь Live uVS  :D

Беда, [URL=http://forum.esetnod32.ru/messages/forum6/topic1350/message11935/#message11935]этот[/URL] баннер в "Безопасном режиме с поддержкой командной строки" закрывает собой командную строку :(
Я отключал антивирус, чтобы он посвободнее засел в [B]C:\WINDOWS\system32\[COLOR=#FF0000]userinit.exe[/COLOR][/B] и результат печальный, но командная строка [U]работает[/U], ее просто не видно.

В чем плюс так это файл [B]startf.exe[/B], который сворачивает все, но запустить его проблема.

Делал исключение в антивирусе на папку, помещал в нее вирус и заражал Winlogon, вот только userinit.exe нод в системной папке удалял.
А так почти все баннеры которые выкладывал неактивны в безопасном с поддержкой командной строки, но активны в безопасном режиме причем напрочь ничего не дают сделать.
Вобщем если не uvs на диске [B]C:\[/B] я бы мучался с лечением :)

Знать бы сайты где посерьезнее баннеры есть, чтоб точнее проверить.

Все оказалось на много проще, но все равно сложно :)
На флешку [B]D:\[/B] извлекаю архив [B]uvs_v344.zip[/B] в [B]uvs_v344[/B] и переименовываю в [B]uvs[/B], распаковываю файлы из архива [B]_autorun.zip[/B]

В командной строке необходимо найти букву флешки:
[B]C:\Documents and Settings\Администратор>[/B][COLOR=#0000FF]dfrg.msc[/COLOR]

Далее переключаемся в рабочий каталог флешки:
[B]C:\Documents and Settings\Администратор>[/B][COLOR=#0000FF]D:[/COLOR]

Остается запустить файл:
[B]D:\>[/B][COLOR=#0000FF]!startF.cmd[/COLOR] (файл можно переименовать для упрощения ввода)


Иногда не у всех диск [B]C:\[/B] используется как системный, батник можно чуть подправить:
[CODE]cmd.exe /D /C"(md %SystemDrive%\$uvs_285 || cd %SystemDrive%\$uvs_285) && copy /Y uvs\*.* %SystemDrive%\$uvs_285 && start %SystemDrive%\$uvs_285\startf.exe"[/CODE]

[COLOR=#006600]И еще это надо обмыть, всем шампанского![/COLOR] :D

Как вариант, но не проверял.
[B]C:\Documents and Settings\Администратор>[/B][COLOR=#0000FF]dfrg.msc[/COLOR]

[COLOR=#0000FF]dfrg.msc
diskmgmt.msc[/COLOR]

Нажимаешь "[URL=http://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=3301&action=download]Скачать[/URL]" запускаешь [B]start.exe[/B], выбираешь "[B]Запустить под текущим пользователем[/B]", далее "[B]Файл[/B]" и выбрать "[B]Выполнить скрипт из файла..[/B]", находишь скачанный скрипт 1.txt и выполняешь.

Новый баннер, разблокировки еще нет.

Ваша операционная система заблокирована за нарушение использование в сети интернет обнаружены следующие
нарушения: Посещение сайтов порнографического содержания с элементами детской порнографии, насилия,
зоофилии. Хранения видеофайлов порнографического содержания с элементами детской порнографии насилия,
зоофилии. Данная блокировка предпринята для устранения возможности распространения данных материалов с
Вашего ПК в сети интернет.

  Для разблокировки операционной системы Вам необходимо оплатить [COLOR=#FF0000]400[/COLOR] рублей.
____________________________________________________________­_____________________________________________

  ОПЛАТА С ВАШЕГО МОБИЛЬНОГО:
- Если вы абонент билайн, отправите СМС с текстом: [COLOR=#0000FF]79052609718[/COLOR] [COLOR=#FF0000]400[/COLOR] на номер 3116
В ответном сообщении, подтвердите Ваш платеж. После оплаты, в ответной СМС придёт код доступа в системе.

- Если Вы абонент Мегафон, отправьте СМС с текстом [COLOR=#0000FF]9626806298[/COLOR] [COLOR=#FF0000]400[/COLOR] на номер 84444
В ответном сообщении, подтвердите Ваш платеж. После оплаты, в ответной СМС придёт код доступа в системе.

- Если Вы абонент МТС, введите команду *115#, далее вы берите "Связь", "Билайн" номер телефона:
Сумма 400 рублей. После оплаты, в ответной СМС придёт код доступа к системе.
____________________________________________________________­_____________________________________________

ОПЛАТА ЧЕРЕЗ ТЕРМИНАЛ ДЛЯ ОПЛАТЫ СОТОВОЙ СВЯЗИ:
Пополнить номер абонента Билайн №: [COLOR=#0000FF]89052609718[/COLOR] на сумму [COLOR=#FF0000]400[/COLOR] рублей.
На выданном чеке, будет написан код доступа к системе. Введите его в форму ниже.
____________________________________________________________­_____________________________________________

После разблокировки системы, Вам необходимо удалить все незаконно размещенные материалы на Вашем ПК.

[COLOR=#FF0000]В случае отказа от оплаты, все данные на вашем ПК, включая bios, Windows будут
безвозвратно уничтожены ровно через 24 часа с этого момента, в связи с угрозой
Вашего ПК пользователем сети Интернет.[/COLOR]

[B]Номера[/B]:
[COLOR=#FF0000]7[/COLOR]9052609718
9626806298
[COLOR=#FF0000]8[/COLOR]9052609718

[B][COLOR=#0000FF]Желающие его разблокировать опишите есть ли возможность зайти в[/COLOR] "Безопасный режим с поддержкой командной строки"[/B]

Понял, спасибо ;)
Жаль не восстанавливает в указанную папку :(

Мысль такая, что возможно половина этих гостей хекеры ищущие уязвимости в жалобах пользователей :|

Сделайте логи руководствуясь этой темой http://forum.esetnod32.ru/forum9/topic683/
Желательно с подключением к ЛВС.