-
Junior Member
- Вес репутации
- 44
Какая то новая вариация винлокера (два)
Добрый день специалисты!
Извините что создал 2 тему, так как в той нет доступа почему то для ответа.
http://virusinfo.info/showthread.php?t=118099
Там написано
--------
4. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), если у Вас их несколько
– посмотрите в реестре:
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
параметр shell
Значения этих параметров напишите в своем сообщении
Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run в отдельные файлы, заархивируйте и прикрепите к сообщению.
---------------
У меня получилось зайти через контр-алт-делете (жал и ждал когда появиться диспетчер задач и вот удача он загрузился, там висит приложение этот вирусняк (снял задачу и теперь смог выйти в браузер)
как и у vovikn в реесте я нашел тоже самое
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit - c:\windows\system32\userinit.exe
параметр shell - explorer.exe
А что вот дальше делать не пойму, помогите что нужно делать с этими реестрами?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) virus990, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сообщение от
virus990
помогите что нужно делать с этими реестрами?
Указанные ветки нужно экспортировать в reg-файлы.
Делается очень просто:
1. В левой части окна редактора реестра выделяем нужную ветку.
2. Выбираем в меню Файл - Экспорт.
3. В открывшемся окошке выбираем папку для сохранения, даём имя файлу, жмём Сохранить.
Экспортируйте таким образом две указанные ветки, полученные файлы запакуйте в zip и прикрепите сюда.
Только маленькое уточнение. Если вы запускаете regedit в своей системе, а не используете диск Касперского, то вы не увидите <Имя проблемной учетки>. Вместо него будет примерно такое:
S-1-5-21-1606980848-1035525444-1417001333-1003
(еще там короткие будут, типа S-1-5-20, и с припиской Classes - те не надо трогать).
I am not young enough to know everything...
-