-
Junior Member
- Вес репутации
- 53
Порнобанер. Просит пополнить счет на номер 89672385825
Здравствуйте. Вылез порнобаннер. Просит пополнить счет абонента билайн 89672385825, и якобы на чеке будет код разблокировки. Бред конечно. Ничего естественно не запускается. Безопасный режим не работает, выпадает в синий экран 0x7B. То есть этот вирус его отключил. Не могу зайти в безопасный режим с поддержкой коммандной строки, тоже синий экран. Перепробовал все варианты кодов разблокировки с сайтов др.веба и касперского - не помогли. Соответственно и логи сделать не могу
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Содержимое этих параметров напишите в своем сообщении
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Подцепил винт к здоровой машине. Запустил с диска Hirens Boot CD под здоровой виндой утилиту Registry Editor PE, подгрузил удаленные ветки с больной винды. В общем в содержимом параметра shell была ссылка на ехе файл с этим вирусом. Посмотрел как на здоровой машине, так и поставил Explorer.exe. Комп запустился нормально. Щас буду лечить вебом и каспером. Спасибо большое.
-
Сообщение от
SlavonBG
В общем в содержимом параметра shell была ссылка на ехе файл с этим вирусом.
Сам файл, который был прописан, уцелел или удалили?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Сделайте логи для контроля
-
-
Junior Member
- Вес репутации
- 53