-
Junior Member
- Вес репутации
- 52
СМС вымогательство
Подруга принесла системник с банером, не первый раз удаляю с разных машин эту гадость, сказала что подцепила когда искала косметику, у неё НОД 32... Но этот банер удалить не могу, не работает не одна команда, в безопасном режиме тоже самое висит тот же банер, снял винт воткнул к своему компу, хотел в ручную его найти и удалить, почистить КИС 2011, но винт не определяется системой, в инете порылся, но про такой банер нет ни чего! Было бы всё просто, еслиб мольбы не трогать инфу на винте, но к сожалению у неё только один раздел С Что посоветуете уважаемые господа?
Номер вымогателей -8-981-753-92-97-
Последний раз редактировалось thyrex; 02.06.2011 в 18:15.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Serj-Chemz-NSK, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Serj-Chemz-NSK,
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Значения этих параметров напишите в своем сообщении
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
-
Junior Member
- Вес репутации
- 52
userinit - С\WINDOWS\system32\userinit.exe,
shell - C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
Чуть подробней напишите плиз, этот параметр?
-
Сообщение от
Serj-Chemz-NSK
shell - C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
Измените на explorer.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
C:\Documents and Settings\All Users\Application Data\explorer.exe Так?
Не помогло, банер висит как и весел!
Или я сделал что то не так?
-
Сообщение от
Serj-Chemz-NSK
C:\Documents and Settings\All Users\Application Data\explorer.exe Так?
Нет. Просто explorer.exe.
Файл C:\Documents and Settings\All Users\Application Data\22CC6C32.exe удалите.
I am not young enough to know everything...
-
-
Кроме того, сообщите размер файла userinit.exe в папке system32
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Изменил shell - C:\Documents and Settings\All Users\Application Data\22CC6C32.exe на explorer.exe Не помогло, банер так и висит!
userinit.exe весит 27кб
Так я не понял, изменить или удалить shell - C:\Documents and Settings\All Users\Application Data\22CC6C32.exe???
Добавлено через 1 час 5 минут
Файл C:\Documents and Settings\All Users\Application Data\22CC6C32.exe удалите.
Нет его в папке!
Последний раз редактировалось Serj-Chemz-NSK; 03.06.2011 в 13:29.
Причина: Добавлено
-
Сравните размеры файлов userinit.exeб taskmgr.exe, 22CC6C32.exe и их значки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-