Текущее время: 24 июн 2018, 22:27

Часовой пояс: UTC




 Страница 1 из 1 [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: Баннер. На номер МТС 89879767602 на сумму 500 руб.
СообщениеДобавлено: 10 янв 2012, 02:21 

Зарегистрирован: 10 янв 2012, 01:55
Сообщения: 1
Ох беда, братцы. Восстановление не помогло
Буду краток... Запустил систему в безопасном режиме с поддержкой сетевых драйверов. Скачал прогу RegEdit, через неё проследил путь и удалил что-то с ОЧЕНЬ подозрительным названием. Изменений не было. Снова в безопаный - изменил shell с explorer.exe на полный путь. При обычном запуске explorer больше не запускается автоматически))) Глянул реестр (regedit'ом) - этот подозрительный пункт в реесстре снова появился. Удалил, запускаю explorer - снова банер и каждый раз подозрительный файл есть в реестре
Состояние при банере: комбинация Alt+C+D выводит окно (у меня windows7) - вариант "запустить диспетчер" - не действует, но вкл\выкл работает.
Работаю без explorera)))
Образа пока не пробовал,ибо уезжаю через час - неуспеваю) Позже займусь этим. Помогите советом кто может))


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: МТС 8 987 976 76 02 сумма 500рэ
СообщениеДобавлено: 10 янв 2012, 11:52 
Куратор
Куратор

Зарегистрирован: 17 ноя 2011, 13:43
Сообщения: 32
Да, этот вирус самовосстанавливается. Здесь поможет только полная антивирусная проверка.
Два варианта:
1. Пролечить сканером LiveCd от Dr.Webа описание тут

2. Лучший вариант - лечение жесткого, подключив к другому компьютеру любым антивирусом.

Далее восстанавливаем ветки реестра описание тут


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: МТС 8 987 976 76 02 сумма 500рэ
СообщениеДобавлено: 10 янв 2012, 14:35 
Модератор
Модератор

Зарегистрирован: 21 июн 2010, 14:38
Сообщения: 336
Откуда: Воронеж
Да, согласен.

Кстати, dr.web для него код предлагает: 873097487244869
И вот всё про ваш вирус: - соответственно после лечения нужно проверить и исправить его действия.

Но!!! после разблокировки всё равно надо будет пролечиться!!! Т.к. одним кодом скорее всего он не удалится, но dr.web получается его обнаружит. Если не разблокирует, то через livecd. а если снимет, то вот дальнейшие действия: viewtopic.php?f=12&t=146&start=40 ну и как уже сказал выше, исправить действия вируса.


Не в сети
 Профиль  
 
Показать сообщения за:  Поле сортировки  
 Страница 1 из 1 [ Сообщений: 3 ] 

Часовой пояс: UTC



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  

cron
Рейтинг@Mail.ru Яндекс.Метрика
разблокировка баннера, удаление баннера, код разблокировки баннера, как сделать восстановление системы, коды разблокировки баннеров, удалить баннер, автозагрузка в реестре, winlock, как сделать восстановление системы