-
Порнобаннер
Файл распространяется под именем flash_player.exe с ресурсов непристойного содержания (h***://*uch**.*n).
Выводит окно с текстом:
С помощью LiveCD удалось обнаружить, что вирус прописался в реестр по следующим параметрам:
Раздел: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, параметр Userinit, значение - путь к оригинальному файлу вируса
Раздел: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run, параметр Windbl, значение - путь к оригинальному файлу вируса
Раздел: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run, параметр Windbl, значение - путь к оригинальному файлу вируса
Кода разблокировки я не нашел.
Удаление
С помощью LiveCD или путем подключения HDD к другому ПК удалить параметр Windbl из разделов реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run и HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run. Затем
в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon изменить параметр Userinit на следующее значение:
C:\WINDOWS\system32\userinit.exe,
(с запятой в конце, если системный диск называется не "C:", изменить букву)
Удаление файла flash_player.exe не поможет, т.к. он прописан в параметре Userinit.
Предполагаю, что без модификации реестра сработает такой трюк - удалить файл flash_player.exe и на его место положить копию файла C:\WINDOWS\system32\userinit.exe. После этого, не удаляя эту копию, обратиться в раздел "Помогите" или поправить в реестре параметр Userinit.
Добавлено через 1 час 20 минут
http://www.pchelpforum.com/progress-...s-netbook.html
Добавлено через 1 час 21 минуту
Возможно (но не гарантируется), что подойдут эти коды:
Попробуйте следующие коды разблокировки:
777883
29543874
94376428
Добавлено через 11 минут
Определение антивирусами - http://www.virustotal.com/analisis/1...e57-1279644597
Добавлено через 12 минут
http://passport.webmoney.ru/asp/Cert...=R207041461066
Последний раз редактировалось bolshoy kot; 20.07.2010 в 21:06.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
http://threatexpert.com/report.aspx?...1bd78651388790 - что он правит в реестре
Добавлено через 2 минуты
Возможные(?) коды:
Попробуйте следующие коды разблокировки:
любые 8 букв (только буквы)
777883
29543874
94376428
Последний раз редактировалось bolshoy kot; 25.07.2010 в 03:38.
Причина: Добавлено
Ответить с цитированием
