Live CD, Eset SysRescue, ERDCommander

Даешь Live uVS  

Беда, этот баннер в "Безопасном режиме с поддержкой командной строки" закрывает собой командную строку
Я отключал антивирус, чтобы он посвободнее засел в C:\WINDOWS\system32\userinit.exe и результат печальный, но командная строка работает, ее просто не видно.

В чем плюс так это файл startf.exe, который сворачивает все, но запустить его проблема.

Делал исключение в антивирусе на папку, помещал в нее вирус и заражал Winlogon, вот только userinit.exe нод в системной папке удалял.
А так почти все баннеры которые выкладывал неактивны в безопасном с поддержкой командной строки, но активны в безопасном режиме причем напрочь ничего не дают сделать.
Вобщем если не uvs на диске C:\ я бы мучался с лечением

Знать бы сайты где посерьезнее баннеры есть, чтоб точнее проверить.

Все оказалось на много проще, но все равно сложно
На флешку D:\ извлекаю архив uvs_v344.zip в uvs_v344 и переименовываю в uvs, распаковываю файлы из архива _autorun.zip

В командной строке необходимо найти букву флешки:
C:\Documents and Settings\Администратор>dfrg.msc

Далее переключаемся в рабочий каталог флешки:
C:\Documents and Settings\Администратор>D:

Остается запустить файл:
D:\>!startF.cmd (файл можно переименовать для упрощения ввода)


Иногда не у всех диск C:\ используется как системный, батник можно чуть подправить:


И еще это надо обмыть, всем шампанского!

Как вариант, но не проверял.
C:\Documents and Settings\Администратор>dfrg.msc

dfrg.msc
diskmgmt.msc

Нажимаешь "Скачать" запускаешь start.exe, выбираешь "Запустить под текущим пользователем", далее "Файл" и выбрать "Выполнить скрипт из файла..", находишь скачанный скрипт 1.txt и выполняешь.

Новый баннер, разблокировки еще нет.

Ваша операционная система заблокирована за нарушение использование в сети интернет обнаружены следующие
нарушения: Посещение сайтов порнографического содержания с элементами детской порнографии, насилия,
зоофилии. Хранения видеофайлов порнографического содержания с элементами детской порнографии насилия,
зоофилии. Данная блокировка предпринята для устранения возможности распространения данных материалов с
Вашего ПК в сети интернет.

  Для разблокировки операционной системы Вам необходимо оплатить 400 рублей.
____________________________________________________________­_____________________________________________

  ОПЛАТА С ВАШЕГО МОБИЛЬНОГО:
- Если вы абонент билайн, отправите СМС с текстом: 79052609718 400 на номер 3116
В ответном сообщении, подтвердите Ваш платеж. После оплаты, в ответной СМС придёт код доступа в системе.

- Если Вы абонент Мегафон, отправьте СМС с текстом 9626806298 400 на номер 84444
В ответном сообщении, подтвердите Ваш платеж. После оплаты, в ответной СМС придёт код доступа в системе.

- Если Вы абонент МТС, введите команду *115#, далее вы берите "Связь", "Билайн" номер телефона:
Сумма 400 рублей. После оплаты, в ответной СМС придёт код доступа к системе.
____________________________________________________________­_____________________________________________

ОПЛАТА ЧЕРЕЗ ТЕРМИНАЛ ДЛЯ ОПЛАТЫ СОТОВОЙ СВЯЗИ:
Пополнить номер абонента Билайн №: 89052609718 на сумму 400 рублей.
На выданном чеке, будет написан код доступа к системе. Введите его в форму ниже.
____________________________________________________________­_____________________________________________

После разблокировки системы, Вам необходимо удалить все незаконно размещенные материалы на Вашем ПК.

В случае отказа от оплаты, все данные на вашем ПК, включая bios, Windows будут
безвозвратно уничтожены ровно через 24 часа с этого момента, в связи с угрозой
Вашего ПК пользователем сети Интернет.

Номера:
79052609718
9626806298
89052609718

Желающие его разблокировать опишите есть ли возможность зайти в "Безопасный режим с поддержкой командной строки"

Понял, спасибо
Жаль не восстанавливает в указанную папку

Мысль такая, что возможно половина этих гостей хекеры ищущие уязвимости в жалобах пользователей

Сделайте логи руководствуясь этой темой http://forum.esetnod32.ru/forum9/topic683/
Желательно с подключением к ЛВС.