ynbIpb
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сегодня ходил на вызов. Чувак поймал что-то новенькое. Зверёк делает скриншот и напяливает его как фон, прописывает себя в shell вместо экплорера, блокирует диспетчер задач и вымогает как всегда смску)). Окошко маленькое по середине. Естественно при старте системы оболочка не загружается и всё выглядит как зависший комп, но маленькое окно посередине функционирует. Как убить: При включении компа жмём F8, выбираем Безопасный режим с поддержкой командной строки, в консоли пишем explorer и уже можно спокойно лазить по компу, добераемся до редактора реестра, там открываем ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр: Shell и палим путь где лежит тело, бежим туда, убиваем тело. Исправляем параметр Shell на explorer.exe И никаких антивирусов не надо. Или можно через AVZ пофикстить, за одно разблокируется доспетчер задач. Virustotal: 4/40 (10%) свежак совсем 69adc1e107f7f7d035d7baf04342e1ca.avi.rar (pass: infected) кому не лень разошлите аверам. --------------- updated ---------------- Норм обменник, нажать: FREE, потом DOWNLOAD FILE | Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 18:38 10-02-2010 | Исправлено: ynbIpb, 08:33 11-02-2010 |
|