Порно блокиратор
Поймал блокиратора при загрузке winXP выдает отправить 400 руб на номер 89165709319, ни в safe mode не дает зайти сразу синий экран смерти ни в командную строку. Загружался с CD Hirens Mini XP проверял drweb и AVP toolkit удалил несколько червей из Java Sun Cache. Пытался в реестр зайти а там только виртуальный для MINI XP.Логи с помощью AVZ под Mini XP есть смысл делать? или как то по другому бороться нужно?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка
параметрHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрuserinit
Содержимое этих параметров напишите в своем сообщенииshell
Спасибо огромное нашел зловредовСообщение от polword
Userinit C:\windows\system32\wocmar.exe
еще был раздел usrint C:\windows\system32\wocmar.exe
а shell ....local settings\tempory internet files......\xxx_video_....[1].exe
вот гады прописались всюду
оставьте в параметре userinit- C:\WINDOWS\system32\userinit.exe,
а в параметре shell- Explorer.exe
сделайте логи
Уважаемый(ая) 2fast4U, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
