Посмотрите пожалуйста.
Посмотрите пожалуйста.
Последний раз редактировалось alivan; 20.09.2010 в 15:55.
Никаких следов вымогателя не видно
Пофиксите в HiJack
Код:R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.apeha.ru
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Это и странно. Подключал диск к другому компьютеру с касперским. Вообще ничего не нашел, даже простенького трояна. Однако при попытке загрузиться снова банер - отправьте текст id90597550 на 1053 или (второй не помню). Загрузился в безопасном режиме с командной строкой. Запустил AVZ восстановил параметры проводника.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сейчас логи делали на проблемной машине или с подключением к другому компьютеру?
Да на проблемной.
В том числе.Ключ запуска Проводника?
Меняли ключ запуска Проводника после создания логов или до?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
До создания. Иначе я бы их не создал. Блокировалось все.
Тогда мы ищем иголку в стоге сена. Имя файла, который был прописан вместо (вместе с) explorer.exe запомнили (записали)? Сам файл удалили или нет?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Понятно. Имя файла не запомнил, да игде его увидеть в "AVZ-восстановление системы". Поэтому ,естественно, и не удалил. Все равно спасибо! За науку.
Если что-то из серии vip_porno или video_xxx было в имени файла, то искать в папках Temp (иногда на рабочем столе)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Обыкновенный вымогатель. С логотипом MS. Нужно активировать систему, отправив смс.
Уважаемый(ая) alivan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.