-
Junior Member
- Вес репутации
- 54
Банер сразу после загрузки BIOS
Доброго времени суток всем. Сразу извиняюсь, если не в ту ветку форума залез с таким вопросом. В общем знакомые поймали банер с просьбой отправить смс. Так вот, загружается этот зловред сразу после запуска BIOS, т.е. дело до обращения Windows к файлам winlogon.exe и userinit.exe не доходит, сделать выбор безопасного режима также нет возможности.
Появляется информативное сообщение с просьбой отправить смс на весь экран и внизу мигает курсор, что-то типа командной строки. Клавиатура реагирует только на ввод символов.
Загружался через ERD Commander, в ветке реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon обращение к файлам прописано правильно. В Local Settings/Temporary Internet Files удали два файла с расширением .exe (остальные не удалял).
Так вот, куда и что могло в реестре прописаться? И что нужно поправить в реестре или на самом компьютере, чтобы от злавреда избавиться? Спасибо.
Windows XP SP3
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток. Судя по всему поймали новый локер, он перезаписывает MBR. Подождите немного, придут консультанты и помогут.
-
-
Здравствуйте.
Сообщение от
all4you
просьбой отправить смс.
На какой номер просит отправить?
-
-
Junior Member
- Вес репутации
- 54
Чуть позже напишу, пока нету доступа к компьютеру.
Добавлено через 1 час 4 минуты
Ребят, проблема решилась сама собой. Не знаю как это получилось, но баннер больше не появляется. Так что я не смогу даже сказать на какой номер и что требовалось отправить...
Как думаете, вероятность его повторного появления есть?
Последний раз редактировалось all4you; 08.06.2011 в 14:44.
Причина: Добавлено
-
Сообщение от
all4you
Как думаете, вероятность его повторного появления есть?
Всё возможно, но я думаю, что он самоуничтожился.
Сделайте логи по правилам.
-