-
Junior Member
- Вес репутации
- 49
re Очередной порнобаннер. Хитрый.
При запуске компьютера появляется сообщение примерно следующего содержания.
"Вы просматривали гейское порно в течении 3 часов. Время бесплатного просмотра истекло. Для того, чтобы олпатить услугу, вам необходимо пополнить счет абонента Билайн 9037528241 на 400 рублей. На квитанции об оплате вы найдете код активации, который необходимо ввести в текстовое поле ниже."
проверил реестр как написал "thyrex"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
запись в реестре
C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Aura\wlock\wlock.exe
переместил зловреда из C:\Documents and Settings\Aura\wlock\wlock.exe
винда заработала
Последний раз редактировалось warta; 04.11.2010 в 14:52.
Причина: Вредоносное вложение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-