Мой знакомый на днях поймал себе на ноутбук некоего WinLock'а, который просит 500 рублей на номер 89117062506. Ни один из кодов активации, найденный мной на просторах инета не подошёл (kaspersky deblocker, dr.web deblock, nod32 и пара других, не помню уже каких, сайтов). Никакие волшебные комбинации вызвать тот же диспетчер не помогают. Но лазейку всё-же нашёл. Через установку нового принтера получается выйти в проводник, но здесь беда - баннер продолжает висеть, загораживая всё вокруг. Небольшое место по краям, для ориентирования остаётся. Файлы запускать можно. Пытался запустить AVZ, чтобы сделать логи, он, видимо, запускается, но висит под баннером. В безопасном режиме баннер тоже себя проявляет. Не знаю, что делать. LiveCD нет, к сожалению. Может как-нибудь стандартными способами?
С уважением.
Последний раз редактировалось cZ3r; 17.07.2011 в 19:42.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Запустил AVZ с режимами защиты (AM=Y AG=Y) через консоль. Сделал восстановление системы, полную проверку. Сам по себе появился десктоп. Запускаю AVZ повторно, при попытке собрать логи утилитой AVZ, она закрывается. Удалось сделать лог HiJackThis.
Здравствуйте.
Попробуйте так:
1. Скачайте такой AVZ.
2. Переименуйте его и попытайтесь запустить.
3. Если не выйдет, создайте ярлык к AVZ (нажатие правой клавишей мыши по иконке AVZ->Создать ярлык (Create Shortcut)). Откройте свойства ярлыка, в поле "Объект" (Target) припишите к исходному значению строку:
AM=Y AG=Y
Попытайтесь запустить AVZ.
Завершаю процесс userinit.exe, кладу туда "чистый", через несколько минут снова появляется баннер.
Дальше: глянул список процессов, в них появился 22СС6С32.exe, при завершении которого баннер снова исчез. Но есть ещё одна беда, она осталась - после запуска любого приложения - оно закрывается. И так каждые ~3 минуты. Т.е. никак не могу сделать лог MBAM.
Update: Удалось запустить, делаю лог MBAM.
Последний раз редактировалось cZ3r; 21.07.2011 в 14:15.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: