Добрый день!
Поймал банер-вымогатель, помогите избавиться.
Загрузился в Alkid Live CD.
Не могу прикрепить вложения. нет места.
Добрый день!
Поймал банер-вымогатель, помогите избавиться.
Загрузился в Alkid Live CD.
Не могу прикрепить вложения. нет места.
Уважаемый(ая) Makedonsky07, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи прилагаю.
Баннер выглядит вот таким образом
Вложение 329333
Пожалуйста, обратите на меня внимание!!!!
Эти логи бесполезны.
Как работать с системным реестром, загрузившись с LiveCD:
http://virusinfo.info/showthread.php?t=72176
Посмотрите в реестре больной системы:
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрКод:userinit
веткаКод:shell
параметрКод:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
Содержимое этих параметров напишите в своем сообщении.Код:AppInit_DLLs
Так же посмотрите размер и дату/время последнего изменения этих файлов на диске зараженного компьютера:
и сообщите.Код:Windows\system32\userinit.exe Windows\system32\taskmgr.exe
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit - было C:\WINDOWS\system32\userinit.exe,
параметр shell - было C:\Documents and Settings\........\... прописал Explorer.exe
ветка HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
параметр AppInit_DLLs была белеберда удалил все значение параметра, но не сам параметр
Так же посмотрите размер и дату/время последнего изменения этих файлов на диске зараженного компьютера:
Windows\system32\userinit.exe - 15.04.2008
Windows\system32\taskmgr.exe - 20.05.2008
Прикрепляю новые логи уже с загруженной системы.
Подозрительного не нашел.
Отключите Восстановление системы. Затем обратно включите, если пользуетесь.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Восстановление системы не использовал. Значит все вылечил?
Тогда совсем отключите.
По логам чисто.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Спасибо большое.
Уважаемый(ая) Makedonsky07, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.