Показано с 1 по 7 из 7.

Winlock и тому подобное (заявка № 87887)

  1. #1
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    3
    Вес репутации
    23

    Winlock и тому подобное

    [LEFT]* *Всем привет. Извеняюсь если повторяю тему, если так то не удаляйте плиз. Хотел бы написать тему по лечению именно ИНФОРМЕРОВ Недавно ко мне попался вирус (информер). точное название не вспомню... Занимал он не полный рабочий стол, диспетчер задач конечно заблокирован, в интернет войти нельзя и тому подобное. Убрался он легко зашел в пуск выполнил msconfig нашел его автозагрузке, отключил, потом обновил антивир, почистил. На этом лечение закончилось.
    * *Но есть штуки и по круче. И вот тут мне бы хотелось услышать парочку советов по лечению.*
    * * Вообщем вирус выглядит так: картинка занимает весь монитор, просит пополнить счет, ctrl+alt+del конечно не работает альт ф4 и подавно. Перезагружаемся, пробуем зайти в безопасный режим. Печально но не работает. Далее грузимся с live cd. Сканируем систему crueIT, AVZ, но безуспешно. В AVZ заходим в менеджер автозагрузок, слева нажимаем RUN и там можно увидеть названия всех этих гадостей например: shellexecute.exe что то вроде shadefree.... При попытках их отключить ни чего не выходит. Далее включаем востановление системы но разблокировать диспетчер задач тоже не выходит. Кста что бы не писали "а че откат системы не сделал" изначально в винде откат был отключен! Продолжим. Поиски по названиям тоже ни чего не найдут. Есть один выход как я понимаю редактировать реестр. А вот тут у меня проблемы (не умею) я знаю где все это лежит, что нужно изменить параметр sheel на explorer.exe пробовал но почемуто у меня не получается( Кто нибудь может детально это описать в дополнение темы?


    [удалено. непрофессиональные советы и поиск вредоносного ПО]
    Последний раз редактировалось Никита Соловьев; 14.09.2010 в 17:24. Причина: читайте правила

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    У вас проблема или вам просто интересно что и как?
    Если да - пользуйтесь поиском.

  4. #3
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    3
    Вес репутации
    23
    Конечно проблема у моего знакомого такой висяк, позвал меня вылечить. Я ковыряюсь не могу... совсем уже отчаялся. Винду переустанавливать тоже не хочется.*

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    параметр
    Код:
    shell
    Содержимое этих параметров напишите в своем сообщении

  6. #5
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    3
    Вес репутации
    23
    Можете ссылку кинуть на образ, на недельке схожу запишу.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Цитата Сообщение от r-petya Посмотреть сообщение
    Можете ссылку кинуть на образ, на недельке схожу запишу.
    В интернете полно

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524

  • Уважаемый(ая) r-petya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. jodrive32.exe, aadrive и тому подобные
      От STIPerfomance в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 08.07.2011, 06:25
    2. aadrive32.exe, jodrive32.exe и тому подобные
      От stydent@gmail в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 28.05.2011, 19:16
    3. Ответов: 15
      Последнее сообщение: 14.12.2010, 14:50
    4. Вирус, к тому же не могу скачать AVZ!
      От misc11 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 05:58
    5. Легальные трояны:007 spy, win-spy, remote deskto и тому подрбное
      От Loveis в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 05.07.2006, 02:54

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00039 seconds with 20 queries