Доброго времени суток
знакомые принесли ноутбук, windows xp sp2
при включении появляется окно с предложением оплатить штраф 400р на номер 8-917-811-67-78
в безопасном режиме тоже самое, при вызове по ctrl+alt+del - не активна кнопка диспетчер задач
Загрузился с live-cd проверил систему свежим cureit - ничего не нашел
загрузился с ERD Commander - поправил shell и userinit, удалил файл который был прописан в shell
загружаюсь с жесткого диска - снова блокировщик
грузимся с ERD - в реестре shell и userinit неправильные
уже пяток раз правил рестр, удалял файл, он снова прописывается и кладется в тоже место и с тем же именем
могу выслать этот волшебный файл, но не как карантин AVZ а вручную
что делать?
Последний раз редактировалось beh01der; 19.06.2011 в 02:04.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Спасибо за помощь!
заменил userinit.exe и taskmgr.exe, удалил их зараженные копии из папки dllcache
блокер удален, исправил ключ реестра, запрещающего запуск диспетчера задач
прилагаю логи AVZ и HiJackThis
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: