-
Priority Member
- Вес репутации
- 60
Порно-баннер смс на 3381 с текстом 35101114
Не могу убить ничем.
Смог зайти в безопасном режиме не под админовскими правами
В реестре в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
userinit
после userinit.exe строка - Documents end setting\левая учетка\Локал_Сетинг\Temp\bldjad.exe
А в параметре
shell
значение - Explorer.exe
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Удалите в параметре userinit "хвост", написанный после userinit.exe,
Пробуйте загружаться в нормальном режиме
Файл
Сообщение от
tigr62
Documents end setting\левая учетка\Локал_Сетинг\Temp\bldjad.exe
запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
После этого файл можно удалить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
thyrex
Файл
запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
После этого файл можно удалить
Править реестр пришлось с помощью Лайв_СД
Учетку с таким уменем в папке Документс энд Сеттинг не обнаружил и файл не нашел. Есть там папака с таким названием ����� в ней папка "Nokia Music Manager" на 189 Мб и всё.
АВЗ нашел 8 вирусов, я их запаковал, если надо могу выслать.
Последний раз редактировалось tigr62; 09.10.2010 в 20:50.
-
Сообщение от
tigr62
Учетку с таким уменем
А что за имя было?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
thyrex
А что за имя было?
Имя папки длинное, точно не запомнил но начиналось на 9~
-
Учетка с русскоязычным именем есть? В ней ищите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Priority Member
- Вес репутации
- 60
Сообщение от
thyrex
Учетка с русскоязычным именем есть? В ней ищите
!!! НАшел!
Файл отправил
-
По логам больше ничего необычного
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \bldjad.exe - Trojan-Ransom.Win32.PinkBlocker.byw ( DrWEB: Trojan.Winlock.2061, AVAST4: Win32:Rootkit-gen [Rtk] )
-