Банер вымогатель

Printable View

17.10.2012, 20:29
Tornado_1

Вложений: 2

Банер вымогатель

Здраствуйте! Лазил в интернете не стаго не сего появился банер "Windows заблокирован пришлите на номер мтс 2000р." на компе стоят две учетные записи (админ и саня), "саня" у меня заблокирован банером, но учетка "админ" работает!!! Пользуюсь компом пока только на админе, как мне разблокировать учетку "саня"??? Параметры компа WIN 7 64bit антивирус стоит каспер кристал но его пробник кончился.

shel reg_sz explorer.exe

userinit reg_sz C:\windows\system32\userenit.exe
[ATTACH]381441[/ATTACH][ATTACH]381440[/ATTACH]
17.10.2012, 20:32
Info_bot

Уважаемый(ая) [B]Tornado_1[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
17.10.2012, 20:52
Tornado_1

Вложений: 2

Логи avz и hijackthis

[ATTACH]381446[/ATTACH][ATTACH]381447[/ATTACH]
17.10.2012, 23:17
thyrex

Ваш блокировщик[QUOTE][HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"[COLOR="#0000CD"]S2180146[/COLOR]"="C:\\Users\\САНЯ\\0.8552574975062387.exe"
"[COLOR="#0000CD"]S2618943[/COLOR]"="C:\\Users\\САНЯ\\0.8552574975062387.exe"[/QUOTE]Удалите указанные параметры в реестре и прописанный в них файл

Пробуйте стартовать в проблемной учетке и выполнять правила
18.10.2012, 19:36
Tornado_1

Вложений: 2

[QUOTE=thyrex;932696]Ваш блокировщикУдалите указанные параметры в реестре и прописанный в них файл

Пробуйте стартовать в проблемной учетке и выполнять правила[/QUOTE]

Здраствуйте! Параметры с реестра удалил а проблема осталась[ATTACH]381604[/ATTACH][ATTACH]381605[/ATTACH]
18.10.2012, 19:40
thyrex

А это для кого было написано?
[quote="thyrex;932696"]и прописанный в них файл[/quote]
18.10.2012, 19:58
Tornado_1

[QUOTE=thyrex;932950]А это для кого было написано?[/QUOTE]

я удалил вот эти 2 строчки
"S2180146"="C:\\Users\\САНЯ\\0.8552574975062387.exe"
"S2618943"="C:\\Users\\САНЯ\\0.8552574975062387.exe"

а какой имено фаил удалить я непонял по подробнее пожалуйста
18.10.2012, 20:03
thyrex

C:\Users\САНЯ\0.8552574975062387.exe найдите на компьютере и удалите
18.10.2012, 20:24
Tornado_1

[QUOTE=thyrex;932976]C:\Users\САНЯ\0.8552574975062387.exe найдите на компьютере и удалите[/QUOTE]

все учетка начала работать но чот он слегка подтупливает

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Благодарен вам за помощь!!!
18.10.2012, 20:39
thyrex

[url]http://virusinfo.info/pravila.html[/url] выполните в проблемной учетке