смс вымогатель

[karbit3]

снова баннер-вымогатель, но у товарища

ничего не получалось сделать, даже в безопасном режиме с командной строкой, администратор под паролем, с помощью ERD Commander удалил пароль, но все равно не пускает в безопасном, пароль другой какой-то.

Следовал рекомендациям форума!

1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
Код:
userinit
параметр
Код:
shell

userinit был изменен, файл некий usrinit.exe, изменил в реестре и все запустилось, только нет пуска.

Логи ниже, заранее спасибо!

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\usrinit.exe','');
 DeleteFile('C:\WINDOWS\system32\usrinit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=94839

4. Сделайте повторный лог virusinfo_syscheck.

[karbit3]

Карантин выслал,, все сделал, но панель пуска не появилась

[karbit3]

Все работает! Извиняюсь! Можно закрывать тему. Огромное спасибо!

[polword]

Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\usrinit.exe - Backdoor.Win32.Bifrose.dmdk ( DrWEB: Trojan.Inject.19076, BitDefender: Trojan.Generic.5361978, NOD32: Win32/LockScreen.QX trojan, AVAST4: Win32:Inject-ADR [Trj] )