-
Junior Member
- Вес репутации
- 50
Рекламный баннер pornhub
Доброго времени суток. На зараженном компьютере выскакивает рекламный баннер pornhub, блокируя рабочий стол, меню "пуск" и прочее.
Особенностью моего баннера является то, что он не просит смс с текстом. На синем фоне, сверху три полуобнаженные девушки, красуется следующая надпись:
Чтобы немедленно удалить рекламный модуль:
Оплатите через терминал экспресс оплаты счет 004245166695 на 249 рублей.
На терминале выберите "Оплата услуг" - "Электронная коммерция" - "Единая кнопка оплаты"
Обязательно укажите верный номер мобильного телефона. Код для отключения модуля вы получите в SMS на указанный при оплате номер (в течении 5 минут после оплаты).
Данный модуль появился после установки программы по закачки музыки с сайта вконтакте. Программа называлась LoviVkontakte.
За ранее спасибо за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
а также
ветка
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр
Содержимое этих параметров напишите в своем сообщении
-
-
Junior Member
- Вес репутации
- 50
Где можно скачать ERD Commander? Уже страшно скачивать какие-либо программы, чтоб второй комп не заразить.
И что значит второй пункт, как загрузиться с этого диска?
-
-
-
Junior Member
- Вес репутации
- 50
Параметр userinit - С:\WINDOWS/System32/userinit.exe,C:\DOCUME~1\ivan\LOCALS~1\Temp\tempsy s.exe
параметр shell - explorer.exe
параметр AppInit_DLLs - пусто, ничего не записано
-
в userinit- оставте только С:\WINDOWS/System32/userinit.exe,
попробуйте сделать логи по правилам
-
