-
Junior Member
- Вес репутации
- 50
баннер на весь экран
Висит баннер. просит пополнить электронный кошелек. рабочий стол им полностью закрыт. Запустить поэтому ничего не могу. Кодов с сайтов антивирусов для него нет. помогите.
Добавлено через 22 минуты
Загрузился с Erd commander, но как сделать логи AVZ именно зараженной системы??
Последний раз редактировалось pavkorn; 30.09.2010 в 15:57.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
а также
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр
Содержимое этих параметров напишите в своем сообщении
-
-
Junior Member
- Вес репутации
- 50
а как загрузить именно реестр той виндовс, что на жестком диске?
Добавлено через 20 минут
userinit - x:\windows\system32\userinit.exe
shell - cmd.exe /k start cmd.exe
AppInit_DLLs - пусто
но мне кажется это реестр загруженного Erd Commandera...
Добавлено через 31 минуту
Нашел,
в параметрах userinit - \windows\system32\userinit.exe через запятую был прописан файл usrinit.exe
удалил в ключе - баннер исчез.
остальные ключи нормальные
Последний раз редактировалось pavkorn; 30.09.2010 в 17:30.
Причина: Добавлено
-
Теперь можно сделать логи по правилам.
-
-
Junior Member
- Вес репутации
- 50
комп уже забрали... )) на радостях. если еще принесут. обязательно сделаю)
сам вредный файл я удалил из sistem32
спасибо.