-
Junior Member
- Вес репутации
- 53
смс вымогатель
снова баннер-вымогатель, но у товарища
ничего не получалось сделать, даже в безопасном режиме с командной строкой, администратор под паролем, с помощью ERD Commander удалил пароль, но все равно не пускает в безопасном, пароль другой какой-то.
Следовал рекомендациям форума!
1. Скачайте образ
ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить -
erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
Код:
userinit
параметр
Код:
shell
userinit был изменен, файл некий usrinit.exe, изменил в реестре и все запустилось, только нет пуска.
Логи ниже, заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\usrinit.exe','');
DeleteFile('C:\WINDOWS\system32\usrinit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=94839
4. Сделайте повторный лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Карантин выслал,, все сделал, но панель пуска не появилась
-
Junior Member
- Вес репутации
- 53
Все работает! Извиняюсь! Можно закрывать тему. Огромное спасибо!
-
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\usrinit.exe - Backdoor.Win32.Bifrose.dmdk ( DrWEB: Trojan.Inject.19076, BitDefender: Trojan.Generic.5361978, NOD32: Win32/LockScreen.QX trojan, AVAST4: Win32:Inject-ADR [Trj] )
-