Поймал баннеры на рабочем столе и еще много чего((
После посещения сайта ввв.thg.ru на рабочем столе появились порно-баннер и баннер типа Internet Security, который типа ищет вирусы а потом просит отправить смс чтобы их удалить. Чтобы убрать порно-баннер также предлагается отправить смс. Ctrl-Alt-Delet не работает, программы никакие не запускаются.
Загрузился с лайв-СД и сделал все согласно правил.
Заранее хочу уточнить - необходимые скрипты нужно будет выполнить при загрузке с лайв-СД? (хотя, наверно, по другому и не получится, т.к. при обычной загрузке ничего не запускается - баннер-вирус блокирует).
Последний раз редактировалось PavelA; 27.01.2010 в 12:44.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Попробовал обычную загрузку системы. После ввода пароля на долю секунды появляется фоновый рисунок рабочего стола, после чего появляется надпись завершение сеанса (причем рядом написано ПРИВЕТСТВИЕ)) и опять предлагается ввести пароль. Подолбился несколько раз. Без толку.
Попробовал в безопасном - та же фигня..
Пошарил по форумам и разобрался с проблемой входа в винды. Дело было в отсутствии файла userinit.exe в C:/windows/system32. Скопировал его с другого компа - все ок, залогинился, баннеры не выскакивают. Сделал логи по правилам - в приложенных файлах.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: