-
Junior Member
- Вес репутации
- 55
Ваша копия Windows не зарегистрирована!
Сегодня вылезла такая заставка с оформлением как при входе в Windows XP:
Ваша копия Windows не зарегистрирована!
Для регистрации отправьте СМС
с текстом 585winru а номер 7132.
Эта зараза блокировала диспетчер задач. Не могу зайти в безопасном режиме. Все что удалось - это загрузиться со старого Windows Live CD. Даже в KAV Rescue ничего сделать не дает! Сканировал с помощью cure it! - находит почему-то "зараженные" файлы на диске-загрузочнике. Выполнил первый скрипт в AVZ ("Скрипт лечения/карантина и сбора информации для раздела "Помогите!"), только вот не знаю как теперь скопировать лог чтобы в инет загрузить. Помогите советом пожалуйста!
Вобщем догадался подключить винт с системой через внешний бокс к ноутбуку и уже через него провожу проверку.
Последний раз редактировалось webdesigner; 13.01.2010 в 20:17.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 55
не знаю как еще добавить virusinfo_syscheck.zip...
-
-
-
Junior Member
- Вес репутации
- 55
добавил virusinfo_syscheck.zip
Добавлено через 3 часа 2 минуты
обнаружил на винте файлы kht, khu и khs нулевого размера и без расширения, похоже на это:
http://virusinfo.info/showthread.php?t=35814
Добавлено через 10 минут
в папке Documents and Settings\Admin\Local Settings\Temp
нашел файлы без расширения:
~fmmuxzrcxrv4x7a
~jlczhlccpcc5j2m
~ppuplrmwbmj5s4d
датированные вчерашним числом. Есть подозрения что вирусы.
Добавлено через 1 час 38 минут
Помогло вот это:
1. Заходим в безопасный режим с поддержкой коммандной строки
2. Вызываем диспетчер задач
3. Запускаем редактор реестра
4. переходим по ключу [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
5. Смотрим на параметр Shell ( у меня там было C:\WINDOWS\system32\drivers\winlogon.exe, а должно быть Shell=Explorer.exe )
Последний раз редактировалось webdesigner; 13.01.2010 в 18:59.
Причина: Добавлено