СМС вымогательство

Printable View

31.05.2011, 15:19
Serj-Chemz-NSK

СМС вымогательство

Подруга принесла системник с банером, не первый раз удаляю с разных машин эту гадость, сказала что подцепила когда искала косметику, у неё НОД 32... Но этот банер удалить не могу, не работает не одна команда, в безопасном режиме тоже самое висит тот же банер, снял винт воткнул к своему компу, хотел в ручную его найти и удалить, почистить КИС 2011, но винт не определяется системой, в инете порылся, но про такой банер нет ни чего! Было бы всё просто, еслиб мольбы не трогать инфу на винте, но к сожалению у неё только один раздел С Что посоветуете уважаемые господа?

Номер вымогателей -8-981-753-92-97- [URL=http://imageshost.ru/photo/921394/id640753.html][IMG]http://img12.imageshost.ru/img/2011/05/31/image_4de4ca78151d1_small.jpg[/IMG][/URL]
31.05.2011, 15:20
Info_bot

Уважаемый(ая) [B]Serj-Chemz-NSK[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
31.05.2011, 15:29
crush13

[B]Serj-Chemz-NSK[/B],
1. Скачайте образ [B]ERD Commander[/B], запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - [B]erdregedit[/B]
[B]3. Посмотрите в реестре:
ветка[/B]
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[/CODE]
[B]параметр[/B]
[CODE]userinit[/CODE]
[B]параметр[/B]
[CODE]shell[/CODE]
Значения этих параметров напишите в своем сообщении
02.06.2011, 13:34
Serj-Chemz-NSK

userinit - С\WINDOWS\system32\userinit.exe,
shell - C:\Documents and Settings\All Users\Application Data\22CC6C32.exe

Чуть подробней напишите плиз, этот параметр?
02.06.2011, 15:17
thyrex

[QUOTE='Serj-Chemz-NSK;794131']shell - C:\Documents and Settings\All Users\Application Data\22CC6C32.exe[/QUOTE]Измените на [B]explorer.exe[/B]
02.06.2011, 15:46
Serj-Chemz-NSK

C:\Documents and Settings\All Users\Application Data\explorer.exe Так?

Не помогло, банер висит как и весел! :(

Или я сделал что то не так?
02.06.2011, 16:41
Bratez

[QUOTE='Serj-Chemz-NSK;794172']C:\Documents and Settings\All Users\Application Data\explorer.exe Так?[/QUOTE]
Нет. Просто [B]explorer.exe[/B].

Файл C:\Documents and Settings\All Users\Application Data\22CC6C32.exe удалите.
02.06.2011, 18:16
thyrex

Кроме того, сообщите размер файла [B]userinit.exe[/B] в папке system32
03.06.2011, 13:29
Serj-Chemz-NSK

Изменил shell - C:\Documents and Settings\All Users\Application Data\22CC6C32.exe на explorer.exe Не помогло, банер так и висит!

userinit.exe весит 27кб

Так я не понял, изменить или удалить shell - C:\Documents and Settings\All Users\Application Data\22CC6C32.exe???

[size="1"][color="#666686"][B][I]Добавлено через 1 час 5 минут[/I][/B][/color][/size]

Файл C:\Documents and Settings\All Users\Application Data\22CC6C32.exe удалите.

Нет его в папке!
03.06.2011, 14:14
thyrex

Сравните размеры файлов userinit.exeб taskmgr.exe, 22CC6C32.exe и их значки