новый порно баннер

Printable View

27.05.2010, 16:48
fotorama

новый порно баннер

у сотрудници на компе появилась эта гадость..... но в отличие от большинства других подобных зверей этот оказался очень даже хитрым...
1 он запускается не сразу после старта системы, а после попытки запустить какое ни будь приложение (причем тоже не при первой попытке может и с 10 раза тока появится)
2 он вырубает все консольные окна и фаил менаджеры кроме проводника
3 деспетчер задач и редактор реестра заблокированны
4 отключить востановление системы невозможно так как вкладка невидна
5 он не точто недает запустить какой либо антивирусный совт он просто при попытке открыть папку с данным совтом вырубает систему
6 все выше перечисленные симптомы проявляются и в безопастном режиме...
баннер просит отправить смс с текстом [B]1830041717145[/B] на номер [B]3381 [/B]
подбор кода отключения с вашего ресурса результатов не дал....
прошу помощи в лечение
[COLOR="Red"]авз, HJ, cureit, kav[/COLOR] на данной машине не запустить... он просто вырубит систему тоже касается и полиморфного авз..... сканирование [COLOR="#ff0000"]др.вебом с лайф сд[/COLOR] результатов не дало.... единственное что могу запустить пока эо ледяной меч(с помощью него почистил автозагрузку и немного почистил реестр но не помогло)
Очень прошу скажите как с ним бороться, ато совсем не хочется систему переставлять...
логи приложить не могу из-за указанных выше причин но выкладываю скрин этой гадостиой гадости
27.05.2010, 17:04
PavelA

Совет простой: с ЛайвСД править AppInitDll
27.05.2010, 17:17
fotorama

полазил по схожим веткам увидел что рекомендуют гмером полазить в этой ветке реестра
[CODE]HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[/CODE]
гмера постигла участь других ав, но с помощью IceSword удолось попасть в редактор реестра
в параматре [CODE]AppInit_DLLs [/CODE]
было следующее
[CODE]C:\WINDOWS\KB885835.log:Y508471i[/CODE]
почистел но ничего не изменилось...

[size="1"][color="#666686"][B][I]Добавлено через 33 секунды[/I][/B][/color][/size]

[QUOTE=PavelA;644831]Совет простой: с ЛайвСД править AppInitDll[/QUOTE]

как править?
27.05.2010, 17:23
PavelA

[QUOTE='fotorama;644838']как править?[/QUOTE]
Зачищать параметр и не забыть выгрузить куст, если это делаешь из regedita.
27.05.2010, 17:27
fotorama

пораметр язачистил в винде или обязательно с лайф сиди?
27.05.2010, 17:29
PavelA

Обязательно с Лайва!!!
Тут все расписано:
[url]http://virusinfo.info/showthread.php?t=78765[/url]
28.05.2010, 16:15
fotorama

спасибо с лайфа подчистил реестр и после еэтого удолось уже авзтом просканить и дочистить систему ....
спасибо за помощь
29.05.2010, 10:09
polword

Логи прикрепите, поглядим может что осталось