-
Junior Member
- Вес репутации
- 50
Очередной порнобаннер. Хитрый.
При запуске компьютера появляется сообщение примерно следующего содержания.
"Вы просматривали гейское порно в течении 3 часов. Время бесплатного просмотра истекло. Для того, чтобы олпатить услугу, вам необходимо пополнить счет абонента Билайн 9037528241 на 400 рублей. На квитанции об оплате вы найдете код активации, который необходимо ввести в текстовое поле ниже."
Вирус полностью блокирует мышь и вызов диспетчера задач.
Ни в режиме отладки, ни в безопасном режиме сообщение не удается убрать.
есть один плюс - резервная учетная запись не заражена. собственно, с нее и пишу. НО администраторских прав на ней нет, а это значит, что ни восстановления системы, ни установки антивируса, ничего нельзя сделать.
Подскажите пожалуйста, что можно сделать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Содержимое этих параметров напишите в своем сообщении
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Через erd запустил. в режиме командной строки запустил редактор реестра, в userinit прописано
Код:
x:\windows\system32\userinit.exe
в shell -
Код:
cmd.exe /k start cmd.exe
пробовал покопаться в реестре через резервную учетную запись (с которой сейчас пишу), в userinit теперь присутствует и wlock.exe:
Код:
C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Aura\wlock\wlock.exe
-
Сообщение от
kokashkoblin
пробовал покопаться в реестре через резервную учетную запись (с которой сейчас пишу), в userinit теперь присутствует и wlock.exe:
Оставьте только это
C:\WINDOWS\system32\userinit.exe,
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Нет администраторских прав у меня...
-
Сообщение от
kokashkoblin
Через erd запустил
Случайно не 3 in 1 скачивали? Попробуйте версию 2005
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Похоже, проблема решена, вирус после нижеописанного действия не дает о себе знать! Пока что.
А сделал я вот что. Через ERD удалил программу wlock.exe. Хотя меня почему-то не покидает ощущение, что я совершил какую-то глупость.
-
Приступайте к выполнению правил
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-