-
Junior Member
- Вес репутации
- 51
Рекламный баннер, блокирующий все!!
Рекламный баннер говорит, что явлеятся рекламным модулем сайта pornohub.com. Просит отправить 2 СМС с текстом 1840101168433 на номер 3381!
Комп полностью блокируется! Деспетчер не открывается и после включения можно кликнуть не по баннеру только дин раз, дальше ничего не открывается!
Процесс, добавленный в автозагрузку, называется netprotoccol!
Пробовал подставлять ключи из Deblocker с сайта касперского и остальных антивирусов не помогает! Короче вот ключи
290954419
900301939
57709329 [2 порнокартинки на черном фоне]
66788855 [3 порнокартинки на красном фоне]
66787755 [3 порнокартинки на красном фоне]
не работают!!
В бехопасном режиме баннер на весь рабочий стол! Ничего сделать нельзя!!
Очень прошу помочь!!
Заранее спасибо!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Скачайте образ диска ERD Commander
- Запишите образ на болванку и загрузитесь с этого диска - Далее: Пуск - Выполнить - erdregedit - enter
- И смотрим в реестре эту ветку:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
с таким параметром
и эту ветку
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
с параметрами
Содержимое этих параметров напишите в своем сообщении
Последний раз редактировалось DefesT; 21.06.2010 в 13:56.
-
-
Junior Member
- Вес репутации
- 51
Извините за паузу!
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
с таким параметром
Код:
AppInit_DLLs
Тип: REG_SZ
Значение: (ничего там не написано)
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
с параметрами
Код:
shell
Значение: cmp.exe /k start cmd.exe
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
с параметрами
Код:
userinit
Значение: X:\windows\system32\userinit.exe,
Что делать дальше???
-
Не то.
Поищите с ERD Commander в папках Temp файл с именем bldjad.exe (он скрытый будет), переименуйте и пробуйте загружаться обычным способом
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-