Винлок за порнуху

[Mick Lost]

Подцепил где то винлокер требующий оплатить штраф за просмотр порнухи и ввести код активации который якобы пришлют в смс.

ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
значение: C:\Windows\system32\userinit.exe,C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe,
параметр shell
значение: explorer.exe

скинуть экспорты ранов не получается, потому что при подключении флэшки бук почему то не видит ее. Хотя до этого видел. Система семёрка.

[Info_bot]

Уважаемый(ая) Mick Lost, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

C:\Program Files (x86)\DigitalPersona\Bin\DPAgent.exe - можете проверить на https://www.virustotal.com/ru/ ?

для того чтобы посмотреть ветки реестра, как загрузились ?

[Mick Lost]

загрузился с Kaspersky Rescue Disc

[regist]

тогда нужен

Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run в отдельные файлы, заархивируйте и прикрепите к сообщению.

либо просмотрите сами там на предмет "левых" файлов запускающихся из папки профиля или из темпа.

И обычного Live Cd на базе виндоус у вас нету ?

[Mick Lost]

экспорт Run'ов

[regist]

загрузитесь с обычно Live CD на базе видноус и сделайте полный образ автозапуска uVS[/url], на шаге №4 выберите путь к папке с проблемного виндоус.

[Mick Lost]

как сделать этот образ?

[regist]

Сделайте образ автозапуска uVS с Live CD