-
Junior Member
- Вес репутации
- 51
Полностью блокирована система, требует пополнения счета моб. тел. МТС
Пишу с чужого компьютера, свой (ноутбук HP) полностью заблокирован баннером порносайта, сервис "деблокер" от Касперского не помог.
Требует пополнить счет абонента МТС 89169714539 на сумму 300 рублей и ввести ТРИ ЦИФРЫ (а деблокер предлагает только одну) - код операции с чека оплаты, сумма пополнения и номер терминала. При неправильном вводе кода грозится повредить компьютер. В сейфмод все то же самое, ни одна функция не работает.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
beesay,
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр а также
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр
напишите тут в своём сообщение значение этих параметров.
ЗЫ. надо подцепиться к реестра заражённой машины и смотреть значение параметров на ней.
-
-
Сообщение от
beesay
В сейфмод все то же самое
На всякий случай, попробуйте "Безопасный режим с поддержкой командной строки", зачастую срабатывает. Тогда можно будет запустить AVZ, указав полный путь. Для надежности можно добавить параметр am=y.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
Удалось разблокировать, просто невнимательно читал на сайте Касперского. Оказывается код разблокировки (12345 в данном случае нужно было вводить дважды и в двух местах: 12345 - 300 - 12345 два раза подряд, без перезагрузки). Потом запустил утилиту от Касперского, нашла и удалила два вируса в яве, потом запустил AVZ, он исправил какую-то ошибку. Пока -тьфу-тьфу-тьфу - все работает.
Стоит сделать еще какую-нибудь проверку или и так хорошо?
-
- Сделайте комплект логов для проверки по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-