Alex_Caspersky
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Свежак: Вчера выловил. Проникает через яву, прописывает себя в автозапуск в реестр текущего пользователя ветку: \Software\Microsoft\Windows\CurrentVersion\Run (чтобы открыть эту ветку с LiveCD нужно подгружать куст: C:\Documents and Settings\%имя%\NTUSER.DAT) Портит безопасный режим, переименовывая ключи Minimal и Network в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot Убивает Explorer при запуске, скрывает своё тело и отключает отображение скрытых файлов в ветке: \Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced параметр Hidden текущего пользователя. 0.14082454312524795.rar | Сегодня был пойман такойже, только номер тел. другой указан. Сервисы деактивации молчат, AntiWinLocker не помогает, Kaspersky WindowsUnlocker выдаёт окно со строчками как здесь. В текстовом режиме тоже самое. Народ как избавиться от этой дряни? Мозг взрывается!!! HELP!!! Сейчас посмотрел AntiWinLocker'ом, в автозагруке сидел на раб. столе,.. скрыл,.. перезагрузился. С экрана исчез. Ребята как теперь полностью грохнуть? | Всего записей: 246 | Зарегистр. 30-01-2010 | Отправлено: 15:10 18-09-2011 | Исправлено: Alex_Caspersky, 15:56 18-09-2011 |
|