-
Junior Member
- Вес репутации
- 50
Winlock и тому подобное
[LEFT]* *Всем привет. Извеняюсь если повторяю тему, если так то не удаляйте плиз. Хотел бы написать тему по лечению именно ИНФОРМЕРОВ Недавно ко мне попался вирус (информер). точное название не вспомню... Занимал он не полный рабочий стол, диспетчер задач конечно заблокирован, в интернет войти нельзя и тому подобное. Убрался он легко зашел в пуск выполнил msconfig нашел его автозагрузке, отключил, потом обновил антивир, почистил. На этом лечение закончилось.
* *Но есть штуки и по круче. И вот тут мне бы хотелось услышать парочку советов по лечению.*
* * Вообщем вирус выглядит так: картинка занимает весь монитор, просит пополнить счет, ctrl+alt+del конечно не работает альт ф4 и подавно. Перезагружаемся, пробуем зайти в безопасный режим. Печально но не работает. Далее грузимся с live cd. Сканируем систему crueIT, AVZ, но безуспешно. В AVZ заходим в менеджер автозагрузок, слева нажимаем RUN и там можно увидеть названия всех этих гадостей например: shellexecute.exe что то вроде shadefree.... При попытках их отключить ни чего не выходит. Далее включаем востановление системы но разблокировать диспетчер задач тоже не выходит. Кста что бы не писали "а че откат системы не сделал" изначально в винде откат был отключен! Продолжим. Поиски по названиям тоже ни чего не найдут. Есть один выход как я понимаю редактировать реестр. А вот тут у меня проблемы (не умею) я знаю где все это лежит, что нужно изменить параметр sheel на explorer.exe пробовал но почемуто у меня не получается( Кто нибудь может детально это описать в дополнение темы?
[удалено. непрофессиональные советы и поиск вредоносного ПО]
Последний раз редактировалось Никита Соловьев; 14.09.2010 в 17:24.
Причина: читайте правила
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
У вас проблема или вам просто интересно что и как?
Если да - пользуйтесь поиском.
-
-
Junior Member
- Вес репутации
- 50
Конечно проблема у моего знакомого такой висяк, позвал меня вылечить. Я ковыряюсь не могу... совсем уже отчаялся. Винду переустанавливать тоже не хочется.*
-
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Содержимое этих параметров напишите в своем сообщении
-
-
Junior Member
- Вес репутации
- 50
Можете ссылку кинуть на образ, на недельке схожу запишу.
-
Сообщение от
r-petya
Можете ссылку кинуть на образ, на недельке схожу запишу.
В интернете полно
-
-
-