Текущее время: 25 июн 2018, 10:22

Часовой пояс: UTC




 Страница 1 из 1 [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Баннер на номер Билайн ХХХХХ
СообщениеДобавлено: 03 авг 2011, 07:30 
Администратор
Администратор
Аватара пользователя

Зарегистрирован: 19 июн 2010, 14:44
Сообщения: 147
Примерно с мая - июня 2011 г. замечен блокировщик, который является Trojan Winlock 3912, удаление которого немного усложнилось.
После редактирования автозагрузки и реестра с помощью ERG Commander и последующей перезагрузке, работа блокировщика возобновляется.
Дело в следующем: помимо действия непосредственно файла трояна, злоумышленники теперь замещают системный файл userinit.exe , который находится в папке C:/Windows/system32/ . Соответственно действия по удалению винлока и восстановлению работоспособности таковы :
- Заранее копируем на флешку файл userinit.exe с рабочей Windows
- Вставляем флешку в зараженный компьютер
- Запускаем на зараженном компьютере ERD Commander
- Убираем из автозагрузки подгрузку файла винлока
- В строке Winlogon смотрим параметр Explorer в строке Shell, которого скорей всего нет, если этот параметр удален, создаем строку и прописываем параметр заново
- запускаем стандартный проводник и копируем с флешки файл userinit.exe в папку C:/Windows/system32/
- Перезагружаемся



_________________
Смерть вымогателям!
Не в сети
 Профиль  
 
Показать сообщения за:  Поле сортировки  
 Страница 1 из 1 [ 1 сообщение ] 

Часовой пояс: UTC



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  

cron
Рейтинг@Mail.ru Яндекс.Метрика
разблокировка баннера, удаление баннера, код разблокировки баннера, как сделать восстановление системы, коды разблокировки баннеров, удалить баннер, автозагрузка в реестре, winlock, как сделать восстановление системы