-
Junior Member
- Вес репутации
- 47
nlwyet.exe
Здравствуйте, словил очередной банер, который просит пополнить счет абонента. Раньше с данным видом банера я сталкивался 3 раза и за 10 минут его удалял. Так вот в реестре значение Shell C:\Documents and Se.....\user\Application Data\22CC6C32.exe -я знаю что это за зверь и что он подменяет userinit.exe, так вот в ветке реестра меня смущает еще 1 субъект: Taskman значение C:\Documents and Se.....\user\Application Data\nlwyet.exe. Вопрос какое должно быть значение в ветке реестраHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon у Taskman и вообще должен ли он находиться в данной ветке?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) vaital, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 47
Все сам разобрался:
1 удалил из ветки реестра Taskman (его там не должно было быть, так как его некоторые продвинутые юзеры прописывают сами, что я не делал)
2 удалил руками по указанным путям паразитов
3 проверил папки Temp и прочие папки на предмет подозрительных файлов (зная точную дату и время заражения) это было легко
4 прогнал диск 2 антивирусами, следов никаких не обнаружил.