Сразу после загрузки компа работа блокируется и появляется сообщение, якобы от Microsoft, с требованием активировать работу windows посредством отправки sms сообщения.
При желании могу выложить полный текст сообщения.
при перезагрузке в безопасном режиме проверил AVPTool (в системе стоит DrWeb) - он нашел только карантин DrWeb-а.
Я удалил из реестра показавшиеся подозрительными ключи:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Generic Host for Win32 Services"="C:\\WINDOWS\\winreg.exe"
"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00, 74,00,65,00,6d,00,72,00,6f,\ 00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00 ,65,00,6d,00,33,00,32,00,\
5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20 ,00,30,00,20,00,2d,00,6b,\
00,00,00
После этого сообщение от MS больше не появлялось.
Проделал манипуляции согласно правилам.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: