Показано с 1 по 5 из 5.

winlock заразил компьютер (заявка № 127442)

  1. #1
    Junior Member Репутация
    Регистрация
    14.04.2008
    Сообщений
    65
    Вес репутации
    36

    winlock заразил компьютер

    требует 500 руб. на билайн
    посмотрел реестр через KasRD.
    параметр userinit C:\\windows\system32\userinit.exe,
    shell Explorer.exe
    ветки реестра прилагаю
    Вложения Вложения
    • Тип файла: rar reg.rar (1.1 Кб, 2 просмотров)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,462
    Вес репутации
    342
    Уважаемый(ая) dlenacsm, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Код:
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "explorer"="c:\\documents and settings\\first\\ms.exe"
    Удалите в реестре выделеннй параметр, а сам прописанный в нем файл удалите с винчестера

    Пробуйте стартовать
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    14.04.2008
    Сообщений
    65
    Вес репутации
    36
    сделал как сказано, все загрузилось. сделал логи по правилам.
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFile('c:\documents and settings\first\ms.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пофиксите в HiJack
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    Установите все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Установите Acrobat Reader 10 или удалите старый
    Обновите JavaRE

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Заблокирован компьютер (Winlock)
    От ruletka131 в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 20.11.2012, 14:47
  2. Вирус с флэшки заразил компьютер
    От kityacat в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 26.09.2011, 23:52
  3. Ответов: 1
    Последнее сообщение: 21.01.2011, 15:10
  4. Компьютер заблокирован Winlock-ом (заявка №46453)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 08.01.2011, 21:00
  5. Помогите! Заразил компьютер с флешки
    От ka0 в разделе Помогите!
    Ответов: 19
    Последнее сообщение: 05.05.2010, 22:27

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00807 seconds with 17 queries