-
Junior Member
- Вес репутации
- 52
Get Access
Знакомый словил баннер:
Get Acces,отправить смс на номер 9691, при попытке отключить баннер вы повредите систему
и т.д.
После включения компьютера в течении нескольких секунд можно успеть включить одну две программы, по прошествии их запуск любой программы блокировался.
Окно не удавалось убрать, Process Explorer показал что это окно показывает winlogon.
AnVir TaskManager тоже указывает на winlogon.
Пробовал завершать дочерние процессы, исчезает только если завершить сам winlogon. Но комп перезагружается.
Пробовал загрузиться с LiveCD и с помощью него скопировать чистый winlogon. Комп начал постоянно перезагружаться. Вернул старый файл, все равно перезагружается.
Логов нет, сразу не сделал а теперь уже поздно, комп перезагружается в любом режиме.
Пожалуйста помогите .
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Загрузитесь и проведите полное сканирование с помощью LiveCD от DrWeb
(ftp://ftp.drweb.com/pub/drweb/livecd...veCD-5.0.0.iso)
или Rescue Disc от Kaspersky Lab (http://devbuilds.kaspersky-labs.com/...escue_2008.iso).
Образ диска нужно скачать на здоровом компьютере, для Rescue Disc от Kaspersky Lab необходимо самостоятельно обновить базы,
как описано здесь (http://virusinfo.info/showpost.php?p=557652&postcount=5), после чего образ записать на чистый диск,
а затем загрузиться с него на заражённой машине.
-
-
Junior Member
- Вес репутации
- 52
Ну проверит он все, а систему восстановит? Мне теперь главное систему восстановить, переустановку только в крайнем случае буду делать. к стати система WinXP sp3
-
После проверки, если не будет загружаться, то http://virusinfo.info/showthread.php?t=51777
-
-
Junior Member
- Вес репутации
- 52
А на всякий случай еще что-нибудь можно посоветовать? Мало ли, вдруг userinit на месте?
-
Это пока выполняйте, дальше будем думать дальше
-
-
Junior Member
- Вес репутации
- 52
Доброго времени сток. Доктор веб нашел winlock.911 в userinit.exe, лечение его не помогло, замена на новый тоже. Спасибо за помощь винду все таки пришлось переустановить.
Только вот я одного не понял: почему Process Explorer и anvir указывали на winlogon?