-
Junior Member
- Вес репутации
- 54
Удаление СМС-Вымогателя Win32.Buterat
в Касперском как ни странно нет! вероятно из за того что люди просто сносят винду
он загружается в папку
C:\Documents and Settings\Admin\(генерация имени).exe
и прописывается в реестре
[HKEY_USERS\S-1-5-21-1343024091-879983540-682003330-500\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"ParseAutoexec"="0"
"ExcludeProfileDirs"="Local Settings;Temporary Internet Files;History;Temp"
"BuildNumber"=dword:00000a28
"Shell"="C:\\Documents and Settings\\Admin\\(генерация имени).exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"ParseAutoexec"="0"
"ExcludeProfileDirs"="Local Settings;Temporary Internet Files;History;Temp"
"BuildNumber"=dword:00000a28
"Shell"="C:\\Documents and Settings\\Admin\\(генерация имени).exe"
третья ветка реестра *в автозапуске стёр её
*СМЫСЛА ПОСЫЛАТЬ отчет нет там голяк*
удаляется с помошью live-cd
выловил самого зловреда куда его
Trojan.Win32.Jorik.Buterat.cfv добавлен в базу
Последний раз редактировалось Hackeruga; 06.06.2012 в 07:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 54
Третья ветка
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"S169354"="C:\\Documents and Settings\\Admin\\(генерация имени).exe"
"S115197158"="C:\\Documents and Settings\\Admin\\(генерация имени).exe"
"S505946"="C:\\Documents and Settings\\Admin\\(генерация имени).exe"
"S1959074"="C:\\Documents and Settings\\Admin\\(генерация имени).exe"
"S1821210"="C:\\Documents and Settings\\Admin\\(генерация имени).exe"