ynbIpb
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сегодня ходил на вызов. Чувак поймал что-то новенькое. Зверёк делает скриншот и напяливает его как фон, прописывает себя в shell вместо экплорера, блокирует диспетчер задач и вымогает как всегда смску)). Окошко маленькое по середине. Естественно при старте системы оболочка не загружается и всё выглядит как зависший комп, но маленькое окно посередине функционирует.
Как убить: При включении компа жмём F8, выбираем Безопасный режим с поддержкой командной строки, в консоли пишем explorer и уже можно спокойно лазить по компу, добераемся до редактора реестра, там открываем
ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр: Shell
и палим путь где лежит тело, бежим туда, убиваем тело. Исправляем параметр Shell на explorer.exe
И никаких антивирусов не надо. Или можно через AVZ пофикстить, за одно разблокируется доспетчер задач.
Virustotal: 4/40 (10%) свежак совсем 
69adc1e107f7f7d035d7baf04342e1ca.avi.rar (pass: infected)
кому не лень разошлите аверам.
--------------- updated ----------------
Норм обменник, нажать: FREE, потом DOWNLOAD FILE |
Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 18:38 10-02-2010 | Исправлено: ynbIpb, 08:33 11-02-2010 |
|
) комп не мой, оставил им так как есть. Может со временем DrWeb найдет. Uvs я запускал все, что нашла все прибил без заморозки правда, в основном нашла ключи без файлов ибо их я вычистил руками ранее.
