У друга вышел баннер, который блокирует рабочий стол, он пришел ко мне с винчестером, сделал лог авз, проверьте плиз.
У друга вышел баннер, который блокирует рабочий стол, он пришел ко мне с винчестером, сделал лог авз, проверьте плиз.
Как работать с системным реестром другой неактивной системы описано здесь:
http://virusinfo.info/showthread.php?t=72176
Посмотрите в реестре:
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрКод:userinit
веткаКод:shell
параметрКод:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
Содержимое этих параметров напишите в своем сообщении.Код:AppInit_DLLs
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Userinit C:\WINDOWS\system32\userinit.exe,
Shell C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
AppIniT_Dlls C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\vksaver.dll
Выделенное красным вирус из-за которого блокирнут комп уверен на100%
Этот файл на диске вашего друга:
Заархивируйте с паролем virus и загрузите по красной ссылке вверху темы "Прислать запрошенный карантин".Код:Documents and Settings\All Users\Application Data\22CC6C32.exe
Затем удалите этот файл.
Отредактируйте этот параметр в реестре:
должно быть так:Код:Shell C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
и обязательно выгрузите куст чужого реестра после редактирования.Код:Explorer.exe
Затем подключите диск к компьютеру друга, загрузите систему и сделайте там логи по правилам.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\22cc6c32.exe - Trojan-Ransom.Win32.PornoAsset.h ( DrWEB: Trojan.Winlock.3276, BitDefender: Trojan.Generic.KDV.194422, NOD32: Win32/LockScreen.AGD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) ParoLicH, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.