Вирус СМС вымогатель
Здравствуйте. Компьютер заблокировал вирус смс вымогатель - " Ваш ПК заблокирован за просмотр..... отправьте 500 рублей через термина на номер 89672695854 ....." примерно такое содержание всплывает в белом прямоугольнике. Попытка запуститься в безопасном режиме и открыть диспетчер задач неудалась! Скажите можно, что либо сделать без переустановки Windows?
Да если нужно Windows Xp SP3, антивирус авашт 5
Rescue Disk 10 от Касперского не поможет?
Последний раз редактировалось denis920; 18.03.2011 в 15:59.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрКод:userinit
веткаКод:shell
параметрКод:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
Содержимое этих параметров напишите в своем сообщении.Код:AppInit_DLLs
Или используйте Win LiveCD.
Как работать с системным реестром, загрузившись с LiveCD:
http://virusinfo.info/showthread.php?t=72176
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Вы меня опередили!
Я открыл биос и перевел системное время на 3 суток вперед. В результате удалось запустить ОС. Я просканировал аваштом и в загрузочном режиме, ничего не нашлось.
Так же я создал логи в avz и hijackthis.
Скажите еще требуется скачивать LiveCD и выкладивать требуемые Вами выше параметры реестра? Или хватит логов?
LiveCD не надо. По логам подозрительного не обнаружил.
Установите нормальную системную дату.
Хайджек говорит такое:
Как прикажете понимать?Platform: Windows XP SP2 (WinNT 5.01.2600)
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Сам удивлен, возможно без меня откатили систему со старого бекапа, сегодня обновлю до sp3.Сообщение от Nikkollo
Системную дату поставил, текущую, перезагрузил все работает. Но вопрос в том, что я ничего не удалял, авашт тоже, куда делись из реестра параметры реестра вируса, может avz удалил?
Последний раз редактировалось denis920; 18.03.2011 в 17:29.
Блокировщик самоуничтожился вместе со следами в реестре после перевода даты.
После установки SP3 установите обновления, вышедшие после него (может потребоваться повторная активация).
Обновите Internet Explorer до актуальной версии (даже если не используете).
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Спасибо! Проблема решена.
Уважаемый(ая) denis920, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
