-
Junior Member
- Вес репутации
- 54
Порно блокиратор
Поймал блокиратора при загрузке winXP выдает отправить 400 руб на номер 89165709319, ни в safe mode не дает зайти сразу синий экран смерти ни в командную строку. Загружался с CD Hirens Mini XP проверял drweb и AVP toolkit удалил несколько червей из Java Sun Cache. Пытался в реестр зайти а там только виртуальный для MINI XP.Логи с помощью AVZ под Mini XP есть смысл делать? или как то по другому бороться нужно?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Содержимое этих параметров напишите в своем сообщении
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
polword
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
Спасибо огромное нашел зловредов
Userinit C:\windows\system32\wocmar.exe
еще был раздел usrint C:\windows\system32\wocmar.exe
а shell ....local settings\tempory internet files......\xxx_video_....[1].exe
вот гады прописались всюду
-
оставьте в параметре userinit- C:\WINDOWS\system32\userinit.exe,
а в параметре shell- Explorer.exe
сделайте логи
-