Добрый день,
помогите убрать порнобаннер с требованием пополнить счет абонента билайн 89645904072 на сумму 390 руб. После оплаты, якобы на чеке будет код. Коды разблокировки с сайтов др. вэб и касперского не помогли.
Printable View
Добрый день,
помогите убрать порнобаннер с требованием пополнить счет абонента билайн 89645904072 на сумму 390 руб. После оплаты, якобы на чеке будет код. Коды разблокировки с сайтов др. вэб и касперского не помогли.
1. Скачайте образ [B]ERD Commander[/B], запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - [B]erdregedit[/B]
3. Посмотрите в реестре:
[B]ветка[/B]
[code]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/code]
[B]параметр[/B]
[code]userinit[/code]
[B]параметр[/B]
[code]shell[/code]
Содержимое этих параметров напишите в своем сообщении
записал ERD Commander на флешку, вставил в бук, включил.. загрузился как обычно..
выполняю "Пуск - Выполнить - erdregedit" - появляется сообщение "Не удается найти "erdregedit". Проверьте правильно ли указано имя и повторите попытку."
сканирую НОДом находит C:\Users\1\Desktop\игры нокия 2610\hideprosms.jar » ZIP » c.class - модифицированный J2ME/TrojanSMS.SMSi.AA троянская программа
и че дальше то делать???))
[QUOTE='dimas-gor;671145']записал ERD Commander на флешку[/QUOTE]Вы сделали загрузочную флешку?
гмм... я скачал архив и разархивировал его на флешку.. она теперь загрузочная??))
Что-то вы не то скачали похоже. Нужен образ загрузочного диска
[QUOTE='thyrex;670427']параметр
Код:
shell[/QUOTE][QUOTE='thyrex;670427']параметр
Код:
userinit[/QUOTE]
[QUOTE='thyrex;670427']Содержимое этих параметров напишите в своем сообщении [/QUOTE]
shell - Explorer.exe
userinit - X:\I386\System32\userinit.exe,
Не то. Это из реестра LiveCD информация
У вас XP? Тогда лучше всего подходит образ ERD Commnader 2005
У меня Виста.. попробовал еще раз - тоже самое..
Попробуйте сделать лог HiJack, загрузившись с LiveCD