Printable View
Вобщем попалась такая разновидность.Загрузка биоса идет до момента загрузки с диска или HDD далее прямо в биосе вылазит банер с просьбой отправить деньги.Заходил с Live cd сканил cure it,проверял реестр,толку ноль.Пробивка кода по номеру телефона ничего не дала.В биосе из под банера выглядывает кусок окна инициализации жесткого диска.
Скрин дать не могу ибо моник зеркалит
Уважаемый(ая) [B]HEKPOMEHT[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
1. Скачайте образ [B]ERD Commander[/B], запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - [B]erdregedit[/B]
3. Посмотрите в реестре:
[B]ветка[/B]
[code]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/code]
[B]параметр[/B]
[code]userinit[/code]
[B]параметр[/B]
[code]shell[/code]
Значения этих параметров напишите в своем сообщении
userinit C:\Windows\system32\userinit.exe,
shell explorer.exe
с ними все нормально.Avz тоже ничего не находит.Учитывая что баннер вылазит до начала загрузки Ос.кажется что он засел в boot секторе
Пробовал чекдиск и фикс мбр толку ноль
[QUOTE='HEKPOMEHT;791569']кажется что он засел в boot секторе
Пробовал чекдиск и фикс мбр толку ноль[/QUOTE]
Попробуйте fixboot.
Троян проверяет время в биосе - после перевода часов на сутки вперед нейтрализуется.
[QUOTE=Alexey P.;791598]Троян проверяет время в биосе - после перевода часов на сутки вперед нейтрализуется.[/QUOTE]
Если нейтрализуется, сделайте логи [URL="http://virusinfo.info/pravila.html"]по правилам[/URL] пожалуйста. Проверим остатки.
Также для начала попробуйте код 8750828
Варианты предложенные не подошли.Убил гадину после слива инфы низкоуровневым форматированием.всем спасибо
На заметку Kasper rescue disk умеет лечить эту радость)
Причем давно :)