-
Junior Member
- Вес репутации
- 50
SOS!!!
На компьютере под WIN7 выскочила картинка с "жестким порно" и требованием отправить 350руб. на номер 8-965-402-8759, диспетчер задач не запускается, в безопасном режиме происходит тоже самое. Снял винт и подключил к другому компьютеру с установленным лицензионным KAV2010, запустил проверку, и KAV мне выдал,что "угроз не обнаружено". Посоветуйте что делать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Содержимое этих параметров напишите в своем сообщении
-
-
Junior Member
- Вес репутации
- 50
userinit: X:\windows\system32\userinit.exe,
shell: cmd.exe /k start cmd.exe
Это что-то не то!
Добавлено через 7 часов 48 минут
Что-то в последнее время Касперский меня всё больше огорчает - DrWebIt, запущенный на другом компьютере с подключённым винтом с зараженной системой нашёл и удалил какой-то Packed и какой-то PornoBlocker. После чего появилась возможность в безопасном режиме добраться до реестра и поправить Shell. Компьютер стал нормально загружаться. Сейчас ещё раз провериться и сделаю и выложу логи.
Кстати, EDR Commander страшно ругался при загрузке и предлагал восстановить систему с помощью установочного диска.
Последний раз редактировалось kwu2010; 09.09.2010 в 14:37.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 50
Вот логи. Посмотрите, пожалуйста, что надо ещё поправить.
Последний раз редактировалось kwu2010; 31.01.2011 в 15:21.
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ExecuteRepair(11);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Всё остальное в порядке.
-