-
Junior Member
- Вес репутации
- 51
Помогите. смс-блокер
Смс-блокер: после ввода имени пользователя и пароля блокирует систему, выдается сообщение, что надо пополнить счет абонента Билайн 8-967-165-55-49.
В безопасный режим не загружается - синий экран с ошибкой загрузки системы.
ERD Commander в ветке реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр shell был C:\Program Files\Common Files\Viewer\smss.exe
-->исправила на explorer.exe
в обычном режиме система загрузилась без блокировщика, но доступ к редактору реестра заблокирован ( пишет "редактирование реестра запрещено администратором системы), в безопасный не грузится - синий экран с ошибкой загрузки системы
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
C:\Program Files\Common Files\Viewer\smss.exe если еще не удалили, запакуйте в zip архив с паролем virus и пришлите как карантин по красной ссылке вверху темы.
В логах ничего подозрительного не видно.
Сообщение от
Pigibond
доступ к редактору реестра заблокирован, в безопасный не грузится
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(10);
ExecuteRepair(17);
RebootWindows(true);
end.
Компьютер перезагрузится.
Должно помочь.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
не удаляла, тока переименовала чуть, выслала, см.
Файл сохранён как110128_095522_Viewer_4d42685a97e60.zipРазмер файла204111MD56c973a43d5ce75cb2994904e10f64503
удалить можно?
Добавлено через 12 минут
скрипт помог, реестр доступен, безопасный загружается, спасибо огромное
Последний раз редактировалось Pigibond; 28.01.2011 в 10:10.
Причина: Добавлено
-
Сообщение от
Pigibond
удалить можно?
Можно и нужно
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 51
с большим удовольствием
еще раз огромное Вам спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \\viewer\\_smss.exe - Trojan-Ransom.Win32.Losya.aw ( DrWEB: Trojan.Winlock.2932, BitDefender: Trojan.Generic.5426910, AVAST4: Win32:MalOb-FT [Cryp] )
-