ВИрус просит отправить СМС
Создана: 09 Апреля 2009 Чтв 10:51:43.
Раздел: "Компьютерный раздел"
Сообщений в теме: 25, просмотров: 4495
-
В общем поймал я какой-то вирус на свой комп
После входа в систему появляется окошко типо виндосовского цвета и гвоорит виндовс не активирован отправьте смс для получения кода активациии, ни на какие комбинации клавишь не отвечает...
в безопасном тоже самое выскакивает
НОД не поймал вирус этот(((
Помогите плиз -
-
гыыы, только седня один из менеджеров словл тако ))))
лечится легко
в папке алл юзерс-аппликейшин дата валяется два файлика с именем bloker, надо их завалить и в реестре примочить все ссылки на это имя
собственно все )))
в идеале с лив сд загрузиться, если нету, то отключив его от сети выжидай с полчасика, он начнет пытаться устанавливать соединеня и в итоге заполнив память свалит себя, после чего ты прибив все в диспетчере лишее заваливаешь сам файл
можно смс отправить, вроде как судя по отзывам спишут 450р ))) код не пришлют -
-
На черном фоне такая ботва?
Недавно такое лечили.
Грузитесь с любого Live CD (ERD Commander к примеру), открываете редактор реестра и меняете в:
Цитата:HKEY\_LOCAL\_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр Shell. У него в значении стоит скорее всего \%userprofile\%\blah-blah-blah\kakaya\_to\_huita.com, меняете на c:\windows\explorer.exe -
-
-
Ценный Юрий писал : если я винт к другому компу подрублю нет вероятности заразить незараженный комп???
думаю что нет, только сеть отключи -
-
-
Мини отчет
Загрузился с ЕР Командера, зашел в редактор реестра и нашел ключ
HKEY\_LOCAL\_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
имя Userinit в значении было написано E:\WINDOWS\system32\userinit.exe, E:\ documents and....bloker.exe выделенное курсиром стираем
потом в реестре еще поискал ссылку на bloker.exe
и сам файл на диске поискал помимо bloker.exe нашелся bloker.расширение не помню
их стер перезагрузил и все ок -
хороший способ!!
ну вот еще проблемка
Попался вирус ....ну я думаю что это вирус не могу браузер ни один запустит пишет ошибка память обратилась по адресу не может быть "реад"
думал Иксплолер косячит поставил оперу тоже самое, поставил мозиллу тоже самое...
нод и спайбот все почистили нифига нет( -