Показано с 1 по 7 из 7.

Trojan-Ransom.MSIL.FakeInstaller.d (заявка № 95110)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2011
    Сообщений
    3
    Вес репутации
    26

    Question Trojan-Ransom.MSIL.FakeInstaller.d

    Скачал обновление Internet Security '11 с идентичного сайта. Далее после перезагрузки появилось сообщение что было установлено поддельное програмное обеспечение с предложением выслaть 900р на WMR или СМС на номер 89261072166.
    Так же прилагается адрес почты ya-snimu-ego@yandex.ru.

    Как же убрать этот баннер?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Пункт Диагностика правил можете сделать?
    http://virusinfo.info/showthread.php?t=1235
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    В безопасном режиме ещё попробуйте загрузиться. Если там этого нет, то делайте логи

  5. #4
    Junior Member Репутация
    Регистрация
    12.01.2011
    Сообщений
    3
    Вес репутации
    26
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Пункт Диагностика правил можете сделать?
    http://virusinfo.info/showthread.php?t=1235
    Нет.

    Добавлено через 2 минуты

    Цитата Сообщение от light59 Посмотреть сообщение
    В безопасном режиме ещё попробуйте загрузиться. Если там этого нет, то делайте логи
    Безопасный режим не загружает. Эм, а как сделать логи?
    Последний раз редактировалось Djimmy; 12.01.2011 в 19:33. Причина: Добавлено

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
    2.Загрузитесь с этого диска.
    3.Кнопка Пуск - Выполнить - erdregedit
    4.Посмотрите в реестре:
    ветка
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    userinit
    параметр
    shell
    Правильные значения для этих параметров:
    Shell = Explorer.exe
    Userinit = C:\Windows\System32\userinit.exe,

    если значения не такие, исправьте их
    попробуйте загрузиться и сделать логи по правилам

  7. #6
    Junior Member Репутация
    Регистрация
    12.01.2011
    Сообщений
    3
    Вес репутации
    26
    Цитата Сообщение от polword Посмотреть сообщение
    1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
    2.Загрузитесь с этого диска.
    3.Кнопка Пуск - Выполнить - erdregedit
    4.Посмотрите в реестре:
    ветка

    параметр


    параметр


    Правильные значения для этих параметров:
    Shell = Explorer.exe
    Userinit = C:\Windows\System32\userinit.exe,

    если значения не такие, исправьте их
    попробуйте загрузиться и сделать логи по правилам
    Нет никакого доступа к компьютеру, единственное можно запустить служебный диспечер Win + U.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Цитата Сообщение от Djimmy Посмотреть сообщение
    Нет никакого доступа к компьютеру
    Что значит никакого доступа. Загружаться надо с Live CD

    Цитата Сообщение от Djimmy Посмотреть сообщение
    единственное можно запустить служебный диспечер Win + U.
    Попробуйте тогда так может получиться
    Нажать на клавиатуре сочетание клавишь WIN + U
    выбрать Экранную Лупу-Запустить.
    Откроется окно, в нем нажать в середине ссылку "Веб-узел Microsoft"
    - выбрать Браузер - Файл- Открыть - Обзор. Далее идти к диску с папкой программы avz.
    сделать логи

  • Уважаемый(ая) Djimmy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите Trojan.MSIL.Agent.aaf
      От AALLEEXX119 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.12.2010, 14:14
    2. Розовый баннер (Trojan-Ransom.Win32.PinkBlocker.ee, Trojan.Winlock.800)
      От bolshoy kot в разделе Описания вредоносных программ
      Ответов: 6
      Последнее сообщение: 16.02.2010, 19:16
    3. Модификация Trojan-Ransom
      От xZEROx в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 22.12.2009, 09:11
    4. Как удалить Trojan-Ransom.JS
      От Towerout в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.07.2009, 18:55
    5. Trojan.Win32.Delf.aig -Trojan, which requires payment of a ransom through SMS.
      От MAPKOBKA^^ в разделе Custom descriptions of malware
      Ответов: 1
      Последнее сообщение: 05.12.2007, 00:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00882 seconds with 16 queries