-
новый порно баннер
у сотрудници на компе появилась эта гадость..... но в отличие от большинства других подобных зверей этот оказался очень даже хитрым...
1 он запускается не сразу после старта системы, а после попытки запустить какое ни будь приложение (причем тоже не при первой попытке может и с 10 раза тока появится)
2 он вырубает все консольные окна и фаил менаджеры кроме проводника
3 деспетчер задач и редактор реестра заблокированны
4 отключить востановление системы невозможно так как вкладка невидна
5 он не точто недает запустить какой либо антивирусный совт он просто при попытке открыть папку с данным совтом вырубает систему
6 все выше перечисленные симптомы проявляются и в безопастном режиме...
баннер просит отправить смс с текстом 1830041717145 на номер 3381
подбор кода отключения с вашего ресурса результатов не дал....
прошу помощи в лечение
авз, HJ, cureit, kav на данной машине не запустить... он просто вырубит систему тоже касается и полиморфного авз..... сканирование др.вебом с лайф сд результатов не дало.... единственное что могу запустить пока эо ледяной меч(с помощью него почистил автозагрузку и немного почистил реестр но не помогло)
Очень прошу скажите как с ним бороться, ато совсем не хочется систему переставлять...
логи приложить не могу из-за указанных выше причин но выкладываю скрин этой гадостиой гадости
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Совет простой: с ЛайвСД править AppInitDll
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
полазил по схожим веткам увидел что рекомендуют гмером полазить в этой ветке реестра
Код:
HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
гмера постигла участь других ав, но с помощью IceSword удолось попасть в редактор реестра
в параматре было следующее
Код:
C:\WINDOWS\KB885835.log:Y508471i
почистел но ничего не изменилось...
Добавлено через 33 секунды
Сообщение от
PavelA
Совет простой: с ЛайвСД править AppInitDll
как править?
Последний раз редактировалось fotorama; 27.05.2010 в 17:17.
Причина: Добавлено
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Сообщение от
fotorama
как править?
Зачищать параметр и не забыть выгрузить куст, если это делаешь из regedita.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
пораметр язачистил в винде или обязательно с лайф сиди?
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
спасибо с лайфа подчистил реестр и после еэтого удолось уже авзтом просканить и дочистить систему ....
спасибо за помощь
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Логи прикрепите, поглядим может что осталось
-
