-
Junior Member
- Вес репутации
- 58
Завершение сеанса после смс-вымогателя
Здравствуйте!
На компьютер проник смс-вымогатель, был каким-то образом удален не мной, после нескольких часов работы после перезагрузки вымогатель появился снова, программы никакие не запускаются, компьютер при попытке зайти в какую-нибудь папку завершает сеанс, после которого даже нельзя выбрать пользователя для повторного входа, безопасный режим не работает. Снимал винт, подключал к компьютеру с касперским, просканировал - результат нулевой, куреит - тоже самое. Подключал реестр - в автозапуске чисто, значения верные:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
"PersistBrowsers"=dword:00000000
При входе в систему начинают сыпаться ошибки: alg.exe, igftray,... ошибка приложения, инструкция обратилась по адресу....
SystemVolumeInformation после каждой проверки, чистки очищаю.
Добавлено через 3 часа 2 минуты
Подскажите пожалуйста, в каких кустах реестра еще можно посмотреть данную заразу.
Добавлено через 2 часа 27 минут
Все, уничтожил врага, сидел в AppInit_DLLs.
Последний раз редактировалось Duplex; 30.01.2010 в 16:16.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сделайте логи, может что осталось, или добавилось.
-