Прошу ВАШЕЙ помощи в обезвреживании этой заразы!
Словил позавчера на ноуте. Система windows XP home edition service pack3.
Голубой экран с надписью "Ваш компьютер заблокирован за распространение и тиражировании видеоматериалов содержащих элементы педофилии и тд." Предлагалось оплатить штраф в размере 400р на номер МТС.
Сперва пробовал разные коды - ничего не помогло, да это и не важно, потому что сейчас экрана с требованием оплаты штрафа уже нет, компьютер загружается до появления рисунка рабочего стола, затем идет завершение сеанса и возврат к выбору учетной записи пользователя. При загрузке в безопасном режиме (в том числе с поддержкой командной строки), помимо моей учетной записи появляется учетная запись "администратор", при выборе любой из этих записей происходит завершение сеанса и выход в меню выбора учетной записи. При обычной загрузке, появляется только моя учетная запись. Никакие комбинации клавиш (ctrl+alt+del; win+D, win+m, ctrl+shift+esc и т.д. не помогают. При нажатии win+u можно вызвать экранную лупу и клавиатуру, но экран с предупреждением не вылезает, т.к. видимо когда-то давно я уже нажал "не показывать больше этот экран".
Винт снимал и проверял на домашнем компьютере разными антивирусами - NOD32, DR.WEb, не обнаружили вообще ничего, Каспер нашел 3 каких-то вируса, которые удалил, но лучше от этого не стало. Утилита CureIt в усиленном режиме безопасности ничего не нашла. Грузился с live CD Dr.Web, запускал сканер, результат тот же.
Все папки типа Temporary internet files в папках всех пользователей стер нафиг. В папке браузера mozilla firefox стер все файлы, которые подходили по описанию вируса блокера (много цифр.exe)
Загружался с live cd ERD50, пытался править реестр, в ветке HKEY_LOCAL_MACHINE(...)\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение shell = explorer.exe
Ситуация по-прежнему не изменилась.
Что еще можно сделать уже не знаю.
P.S. Систему сносить очень не хочется...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
К сожалению, все операции с реестром смогу сделать только чуть позже, (у меня сейчас только винт на руках), а вот файлы userinit.exe и taskmgr.exe - посмотрел. Их нет!! Вообще!
shell = Explorer.exe
(раньше тут было что-то типа C:\Documents and Settings\All Users\чего-то_такое_цифры.exe, но я исправил на Explorer.exe, теперь при открытии в erdregedit этот параметр сохраняется)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows AppInit_DLLs
Value name:
AppInit_DLLs
Value data
пустое пространство
Последний раз редактировалось bbcom; 01.05.2011 в 20:05.
Причина: Добавлено
Nikkollo, спасибо тебе огромное!!! Все заработало!
Переписал фалы с другого компьютера и после перезагрузки система нормально загрузилась. Все на своих местах. Сейчас прогоняю NODом на всякий случай.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: