Показано с 1 по 2 из 2.

Удаление СМС-Вымогателя Win32.Buterat

  1. #1
    Junior Member Репутация Репутация
    Регистрация
    08.11.2009
    Сообщений
    41
    Вес репутации
    54

    Удаление СМС-Вымогателя Win32.Buterat

    в Касперском как ни странно нет! вероятно из за того что люди просто сносят винду

    Backdoor.Win32.Buterat

    АНАЛИЗ

    он загружается в папку
    C:\Documents and Settings\Admin\(генерация имени).exe
    и прописывается в реестре

    [HKEY_USERS\S-1-5-21-1343024091-879983540-682003330-500\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "ParseAutoexec"="0"
    "ExcludeProfileDirs"="Local Settings;Temporary Internet Files;History;Temp"
    "BuildNumber"=dword:00000a28
    "Shell"="C:\\Documents and Settings\\Admin\\(генерация имени).exe"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "ParseAutoexec"="0"
    "ExcludeProfileDirs"="Local Settings;Temporary Internet Files;History;Temp"
    "BuildNumber"=dword:00000a28
    "Shell"="C:\\Documents and Settings\\Admin\\(генерация имени).exe"


    третья ветка реестра *в автозапуске стёр её

    *СМЫСЛА ПОСЫЛАТЬ отчет нет там голяк*

    удаляется с помошью live-cd

    выловил самого зловреда куда его

    Trojan.Win32.Jorik.Buterat.cfv добавлен в базу
    Последний раз редактировалось Hackeruga; 06.06.2012 в 07:53.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация
    Регистрация
    08.11.2009
    Сообщений
    41
    Вес репутации
    54
    Третья ветка
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]

    "S169354"="C:\\Documents and Settings\\Admin\\(генерация имени).exe"
    "S115197158"="C:\\Documents and Settings\\Admin\\(генерация имени).exe"
    "S505946"="C:\\Documents and Settings\\Admin\\(генерация имени).exe"
    "S1959074"="C:\\Documents and Settings\\Admin\\(генерация имени).exe"
    "S1821210"="C:\\Documents and Settings\\Admin\\(генерация имени).exe"

Похожие темы

  1. Ответов: 44
    Последнее сообщение: 30.03.2012, 20:49
  2. Вирус Backdoor.win32.buterat.cry
    От loi 11 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 16.12.2011, 09:13
  3. Удаление вымогателя (заявка №13343)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 28.03.2010, 21:00
  4. Удаление SMS-вымогателя Trojan-Ransom.Win32.Digitala.ah
    От Королев Михаил в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 15.01.2010, 06:56
  5. Удаление Win32.Lsabot
    От Alexey P. в разделе Вредоносные программы
    Ответов: 0
    Последнее сообщение: 19.09.2004, 14:18

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01474 seconds with 16 queries