-
Junior Member
- Вес репутации
- 62
Смсный вымогатель.
Товарищ принес ноутбук и попросил реанимировать.
При загрузке системы открывается браузер или картинка браузера, поверх которой болтается сообщение с требованием перевести на определенный телефон 400 рублей для разблокировки системы.
Доступа к диспетчеру задач нету, рабочий стол - пустой, панели "пуск" нету, через горячие клавиши никакие виндовс приложения не открываются, в безопасный режим войти не удалось.
Загрузился с Live CD и запустил DrWeb. Он удалил около 40 вирусов, но ситуация осталась прежней.
Логи Avz и HijackThis прилагаю. Прошу помочь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Это логи LiveCD. Они бесполезны
Ваш LiveCD может вносить изменения в реестр? http://virusinfo.info/showthread.php?t=51777
Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
Исправьте значение этого параметра на explorer.exe. После перезагрузки должны успешно загрузиться без окна вымогателя
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 62
thyrex, благодарю за помощь!
Сделал то, что Вы сказали.
Появился рабочий стол, пропал вымогатель.
Завтра проверю еще раз систему DrWeb-ом, авз и выложу логи как положено.
-
Пока DrWEb не прибил нужный файл, запакуйте C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\LDKF2VVP\xxx_video_133110.avi[1].exe с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
