-
Junior Member
- Вес репутации
- 58
Порно банер (pornohub)
Здравствуйте!
Появился этот банер, блокирует мышь и большинство клавиш. Сделать логи через "инфицированного" пользователя не смог (из-за блокировки управления), сделал все логи через другого пользователя (администратора).
Банер работает под именем bldjad.exe в диспетчере задач
Пожалуйста, помогите!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Kuruki
Банер работает под именем bldjad.exe
Поищите это файл в папке (папках) Temp и переименуйте
После этого пробуйте сделать логи в проблемном пользователе
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Файл переименовал в bldjad_renamed.exe, сделал логи проблемным пользователем
-
Пуск - Выполнить - regedit
В ветке
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
параметр Userinit должен быть такой C:\WINDOWS\system32\userinit.exe, (с запятой). Если будет отличаться, поправьте
В остальном порядок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Ок, thyrex, спасибо большое! А bldjad.exe просто удалить и все?
-
-