У друга вышел баннер, который блокирует рабочий стол, он пришел ко мне с винчестером, сделал лог авз, проверьте плиз.
Printable View
У друга вышел баннер, который блокирует рабочий стол, он пришел ко мне с винчестером, сделал лог авз, проверьте плиз.
Как работать с системным реестром другой неактивной системы описано здесь:
[url]http://virusinfo.info/showthread.php?t=72176[/url]
Посмотрите в реестре:
[B]ветка[/B]
[code]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/code]
[B]параметр[/B]
[code]userinit[/code]
[B]параметр[/B]
[code]shell[/code]
[B]ветка[/B]
[CODE]HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows[/CODE]
[B]параметр[/B]
[CODE]AppInit_DLLs[/CODE]
Содержимое этих параметров напишите в своем сообщении.
Userinit C:\WINDOWS\system32\userinit.exe,
[COLOR="Red"]Shell C:\Documents and Settings\All Users\Application Data\22CC6C32.exe[/COLOR]
AppIniT_Dlls C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\vksaver.dll
Выделенное красным вирус из-за которого блокирнут комп уверен на100%
Этот файл на диске вашего друга:
[CODE]Documents and Settings\All Users\Application Data\22CC6C32.exe[/CODE]
Заархивируйте с паролем virus и загрузите по красной ссылке вверху темы "Прислать запрошенный карантин".
Затем удалите этот файл.
Отредактируйте этот параметр в реестре:
[CODE]Shell C:\Documents and Settings\All Users\Application Data\22CC6C32.exe[/CODE]
должно быть так:
[CODE]Explorer.exe[/CODE]
и обязательно выгрузите куст чужого реестра после редактирования.
Затем подключите диск к компьютеру друга, загрузите систему и сделайте там логи по правилам.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\22cc6c32.exe - [B]Trojan-Ransom.Win32.PornoAsset.h[/B] ( DrWEB: Trojan.Winlock.3276, BitDefender: Trojan.Generic.KDV.194422, NOD32: Win32/LockScreen.AGD trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]