-
Junior Member
- Вес репутации
- 47
Хитрый банер
Вобщем попалась такая разновидность.Загрузка биоса идет до момента загрузки с диска или HDD далее прямо в биосе вылазит банер с просьбой отправить деньги.Заходил с Live cd сканил cure it,проверял реестр,толку ноль.Пробивка кода по номеру телефона ничего не дала.В биосе из под банера выглядывает кусок окна инициализации жесткого диска.
Скрин дать не могу ибо моник зеркалит
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) HEKPOMEHT, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Значения этих параметров напишите в своем сообщении
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
userinit C:\Windows\system32\userinit.exe,
shell explorer.exe
с ними все нормально.Avz тоже ничего не находит.Учитывая что баннер вылазит до начала загрузки Ос.кажется что он засел в boot секторе
Пробовал чекдиск и фикс мбр толку ноль
-
Сообщение от
HEKPOMEHT
кажется что он засел в boot секторе
Пробовал чекдиск и фикс мбр толку ноль
Попробуйте fixboot.
I am not young enough to know everything...
-
-
Троян проверяет время в биосе - после перевода часов на сутки вперед нейтрализуется.
-
-
Сообщение от
Alexey P.
Троян проверяет время в биосе - после перевода часов на сутки вперед нейтрализуется.
Если нейтрализуется, сделайте логи по правилам пожалуйста. Проверим остатки.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
-
Также для начала попробуйте код 8750828
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Варианты предложенные не подошли.Убил гадину после слива инфы низкоуровневым форматированием.всем спасибо
-
Junior Member
- Вес репутации
- 47
На заметку Kasper rescue disk умеет лечить эту радость)
-
Причем давно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-