С одной из страниц в интернете подхватил вымогатель. При загрузке требует пополнить баланс на Билайне. Больше ничего запустить не дает. Сейчас гружусь с LiveCD (правда старенький), набор утилит на флешке есть. Что делать?
С одной из страниц в интернете подхватил вымогатель. При загрузке требует пополнить баланс на Билайне. Больше ничего запустить не дает. Сейчас гружусь с LiveCD (правда старенький), набор утилит на флешке есть. Что делать?
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрКод:userinit
Содержимое этих параметров напишите в своем сообщенииКод:shell
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
С помощью кода http://www.drweb.com/unlocker/index/?lng=ru запустил систему. Как-то еще нужно пролечиться после этого?
Компьютер перезагружался в процессе исследования без проблем. Вот логи
Проблемы нет. Спасибо за помощь. Есть вопрос? Уже второй раз попадаюсь на одну и ту же гадость: "обнаружено: троянская программа Exploit.Java.CVE-2010-0886.a (модификация)". Если в первый раз грешил на то, что не было обновлений и SP3, то теперь с системой все в порядке. Можно как-то защититься от проникновения вирусов таким способом?
Устанавливайте своевременно обновления на Java http://www.java.com/ru/download/
Уважаемый(ая) Саша11111, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.