Показано с 1 по 12 из 12.

Вирус "Вы просматрели гей порно..." (заявка № 92039)

  1. #1
    Junior Member Репутация
    Регистрация
    12.04.2008
    Адрес
    Армавир
    Сообщений
    78
    Вес репутации
    37

    Вирус "Вы просматрели гей порно..."

    Добрый вечер. Подхватил вирус "вы просматрели гей порно в течении 3х часов..." просят отправить на номер мтс 9151905646 400р. Пишу вам с телефона т.к. На кампе ничего не работает кроме англ. языка и поля ввода кода активации. Помогите пожалуйста убить заразу, хотябы код...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,467
    Вес репутации
    1269
    1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
    2.Загрузитесь с этого диска.
    3.Кнопка Пуск - Выполнить - erdregedit
    4.Посмотрите в реестре:
    ветка

    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр

    Код:
    userinit
    параметр

    Код:
    shell
    а также

    ветка

    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр

    Код:
    AppInit_DLLs
    Содержимое этих параметров напишите в своем сообщении

  4. #3
    Junior Member Репутация
    Регистрация
    12.04.2008
    Адрес
    Армавир
    Сообщений
    78
    Вес репутации
    37
    Яб с радостью скачал но негде, ничего не работает кроме клавиатуры и поля ввода активации

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,693
    Вес репутации
    3028
    Скачивать надо на какой-либо другой машине
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    12.04.2008
    Адрес
    Армавир
    Сообщений
    78
    Вес репутации
    37
    Яж написал, что негде скачать, я живу не в большом городе, интернет тут не у всех

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Попробуйте это.
    Если получится, то делаем логи по правилам.
    http://support.kaspersky.ru/viruses/deblocker

  8. #7
    Junior Member Репутация
    Регистрация
    12.04.2008
    Адрес
    Армавир
    Сообщений
    78
    Вес репутации
    37
    деблокер не помог

    взял у друга Live CD старая версия инсталяшка HiJackThis не запускается

    вот логи авз

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,467
    Вес репутации
    1269
    Логи из-под Live CD бесполезны. Читайте пост №2.

  10. #9
    Junior Member Репутация
    Регистрация
    12.04.2008
    Адрес
    Армавир
    Сообщений
    78
    Вес репутации
    37
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    X:\i386\system32\userinit.exe,

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    AppInit_DLLs

    только так написано больше ничего не вижу


    З.Ы. курейтом если пройтись из под Live CD будет смысл??

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,467
    Вес репутации
    1269
    Это реестр самого LiveCD. Нужен реестр заражённой машины.

  12. #11
    Junior Member Репутация
    Регистрация
    12.04.2008
    Адрес
    Армавир
    Сообщений
    78
    Вес репутации
    37
    а как реестр самой машины запустить?? именно ерд командера нет

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    1. Запустите regedit в LiveCD и выделите раздел HKEY_USERS.
    2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).
    3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).
    4. Введите имя для раздела, который вы загрузили, например, MyHive.
    посмотрите Microsoft\Windows NT\Winlogon(в обычном виде это [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    параметр Userinit должен быть такой C:\WINDOWS\system32\userinit.exe, (с запятой)
    не забудьте выгрузить куст

  • Уважаемый(ая) w1LdF1r3, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 15:16
    2. Ответов: 2
      Последнее сообщение: 25.06.2011, 15:40
    3. Ответов: 12
      Последнее сообщение: 16.06.2011, 10:15
    4. Ответов: 3
      Последнее сообщение: 22.02.2009, 09:42
    5. Ответов: 5
      Последнее сообщение: 22.02.2009, 09:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00221 seconds with 16 queries