-
Junior Member
- Вес репутации
- 54
вирус активации windows через смс
Добрый день! Тема достаточно избита, но я столкнулся с новой модификацией. Банер выскакивает сразу после загрузки. Диспечер задач не запускается, банер также загружается и в безопасном режиме. Загрузка возможна только с Live cd Пытался менять в реестре параметр ключа shell в разделе Winlogon, он там был равен progman.exe, написал explorer. Сканировал антивирусами находящимеся на live CD (базы на 09.06.09) ничего не помогает. Ну и соответственно я не могу выполнить (если только с флешки попробовать запустить прогги которые Вы указали в правилах) Ваши условия по предоставление Вам информации указанной в правилах. Может что посоветуете?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Смотрите в реестре параметр Userinit в разделе Winlogon. Должно быть:
C:\WINDOWS\system32\userinit.exe,
2. Попробуйте обновить базы, загрузившись с live CD и подключившись к Интернету.
-
-
Junior Member
- Вес репутации
- 54
параметр userinit в порядке, базы попробую обновить вечером сейчас нет доступа к больному компу
Вирус нашел сам, вручную, файл назывался usrinit.exe. После удаления банер исчез. Ни один из антивирусов его не видел, находился в папке Windows\system32. Запускал проверку со свежего live cd drweb и пытался AVP tools. В реестре параметр userinit был равен просто userinit, я прописал C:\WINDOWS\system32\userinit.exe. Сейчас все работает на ура
Последний раз редактировалось Rene-gad; 15.07.2009 в 11:22.
-
Сообщение от
aleksway
Сейчас все работает на ура
Сделайте на всякий случай логи по правилам
-
-
Junior Member
- Вес репутации
- 54
Постараюсь, просто вчера до 12 ночи его выискивал, к компу подхожу только вечером после работы
-
Сообщение от
aleksway
Постараюсь
OK, это в конце концов в Ваших же интересах..
-