С одной из страниц в интернете подхватил вымогатель. При загрузке требует пополнить баланс на Билайне. Больше ничего запустить не дает. Сейчас гружусь с LiveCD (правда старенький), набор утилит на флешке есть. Что делать?
Printable View
С одной из страниц в интернете подхватил вымогатель. При загрузке требует пополнить баланс на Билайне. Больше ничего запустить не дает. Сейчас гружусь с LiveCD (правда старенький), набор утилит на флешке есть. Что делать?
1. Скачайте образ [B]ERD Commander[/B], запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - [B]erdregedit[/B]
3. Посмотрите в реестре:
[B]ветка[/B]
[code]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/code]
[B]параметр[/B]
[code]userinit[/code]
[B]параметр[/B]
[code]shell[/code]
Содержимое этих параметров напишите в своем сообщении
С помощью кода [url]http://www.drweb.com/unlocker/index/?lng=ru[/url] запустил систему. Как-то еще нужно пролечиться после этого?
[URL="http://virusinfo.info/pravila_old.html"][COLOR="blue"]сделайте комплект логов по правилам[/COLOR][/URL]
Компьютер перезагружался в процессе исследования без проблем. Вот логи
Плохого не вижу. Проблема решена?
Проблемы нет. Спасибо за помощь. Есть вопрос? Уже второй раз попадаюсь на одну и ту же гадость: "обнаружено: троянская программа Exploit.Java.CVE-2010-0886.a (модификация)". Если в первый раз грешил на то, что не было обновлений и SP3, то теперь с системой все в порядке. Можно как-то защититься от проникновения вирусов таким способом?
Устанавливайте своевременно обновления на Java [url]http://www.java.com/ru/download/[/url]