-
Junior Member
- Вес репутации
- 54
Ваш компьютер заблокирован...
Для разблокировки пришлите СМС с текстом vz exxt на номер 7132....
Получил эту гадость вчера вечером(05.07.2009)
подозреваю что заразился отсюда:
http://netzor.org/2007/11/17/obuchaj...cifrovaja.html
получил 2 битых архива небольшого объема(где то по 14-20 КБ каждый).
Коды активации с сайта Dr.Web- не помогают.
окно с текстом блокирует доступ в том числе и к диспетчеру задач(он успевает выйти на 1-2 секунды).
в безопасном режиме- то же самое. (Т.е. никаких логов и т.п., требуемых правилами представить пока что не могу.)
загрузил машину с диска-образа LiveCD Dr.Web версия от 06.07.2009, сканируется уже 8 часов, обнаружено:
Win32.HLLW.Autoraner.6326 , заражен файл svchost.exe и штук 5 в Тemporary Internet Files
+ Exploit. PDF.179
Манипуляции с изменением системного времени через BIOS (читал о том что предыдущие версии этой гадости имели время жизни 3-6 часов) и найденные способы с многократными нажатиями Shift- выход на экранную лупу и/или Win+U не помогают.
Буду признателен за любые советы и рекомендации, т.к. уровень моих познаний на этом исчерпан. :-(
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
параметр Userinit должен быть такой C:\WINDOWS\system32\userinit.exe, (с запятой)
Посмотрите, нет ли там ничего лишнего.
Можете ещё попробовать пароли IDDQD и Оплачено.
-
-
Junior Member
- Вес репутации
- 54
вот в этой теме нашел визуально идентичного врага:
http://forum.drweb.ru/lofiversion/in...p/t281141.html
вопрос, с LiveCD от Dr.web можно в реестр залезть? если нет- то с какого диска?
-
Нет.
С любого виндовского LiveCD или же подключит ваш жесткий диск к любому другому здоровому компьютеру и выполняйте это
загрузитесь со 2-ой windows, подключите как куст реестр "больной" системы
1. Запустите regedit и выделите раздел HKEY_USERS.
2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).
3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).
4. Введите имя для раздела, который вы загрузили, например, MyHive.
посмотрите Microsoft\Windows NT\Winlogon(в обычном виде это [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
параметр Userinit должен быть такой C:\WINDOWS\system32\userinit.exe, (с запятой)
не забудьте выгрузить куст
Последний раз редактировалось light59; 07.07.2009 в 13:04.
-
