Порнобаннер

**Саша11111** · 09.01.2011, 00:27

С одной из страниц в интернете подхватил вымогатель. При загрузке требует пополнить баланс на Билайне. Больше ничего запустить не дает. Сейчас гружусь с LiveCD (правда старенький), набор утилит на флешке есть. Что делать?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**thyrex** · 09.01.2011, 00:37

1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка

Код:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметр

Код:

userinit

параметр

Код:

shell

Содержимое этих параметров напишите в своем сообщении

**Саша11111** · 09.01.2011, 00:41

С помощью кода http://www.drweb.com/unlocker/index/?lng=ru запустил систему. Как-то еще нужно пролечиться после этого?

**polword** · 09.01.2011, 00:43

сделайте комплект логов по правилам

**Саша11111** · 09.01.2011, 01:24

Компьютер перезагружался в процессе исследования без проблем. Вот логи

**Никита Соловьев** · 09.01.2011, 02:29

Плохого не вижу. Проблема решена?

**Саша11111** · 09.01.2011, 10:51

Проблемы нет. Спасибо за помощь. Есть вопрос? Уже второй раз попадаюсь на одну и ту же гадость: "обнаружено: троянская программа Exploit.Java.CVE-2010-0886.a (модификация)". Если в первый раз грешил на то, что не было обновлений и SP3, то теперь с системой все в порядке. Можно как-то защититься от проникновения вирусов таким способом?

**snifer67** · 09.01.2011, 12:57

Устанавливайте своевременно обновления на Java http://www.java.com/ru/download/

Порнобаннер (заявка № 94810)

Опции темы