(no subject)

[riidekast]

словила трояна, который требует смс оплату во весь экран. разнесла весь реестр, тщетно. чо делать-то?

Comments

[durnowo.livejournal.com]

Нашел у кого-то из френдов такой комментарий (сам не пробовал):

Увидел у alekbort at Мегафон ввел БЕСПЛАТНЫЙ номер для разблокировки компов под Trojan.Winlock

Теперь абоненты, которые в результате действий Trojan.Winlock лишены возможности выйти в Интернет со своего компьютера, смогут оперативно разблокировать Windows с помощью мобильного телефона. Для получения кода разблокировки достаточно отправить на номер 5665 бесплатное SMS-сообщение в следующем формате: ХХХХ_YYYYYYYY, где ХХХХ – номер, на который злоумышленники просят отправить SMS, YYYYYY – текст SMS. В ответ абоненты совершенно бесплатно получат код активации, снимающий блокировку Windows.

[riidekast.livejournal.com]

а не, случай не тот. требует напрямую кинуть 500 на номер.

[der-gedanke.livejournal.com]

Что-то похожее было, решилось прочисткой hosts.

[sqreder.livejournal.com]

http://www.drweb.com/unlocker/index/

[riidekast.livejournal.com]

я с телефона и без картинок

[sqreder.livejournal.com]

на какой номер и какой текст нужно отправить?

[riidekast.livejournal.com]

да он тупо требует пятьсот на счет. так что номер, по ходу, не важен. типа штраф за порнуху о.о

[sqreder.livejournal.com]

безопаска грузится? ну, судя по тому, что ты реестр излазила, то да.
проверь тут.
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell=explorer.exe
Userinit=C:\Windows\system32\userinit.exe,

есть способы избавиться, подразумевающие загрузку с диска...
например загрузиться с бубунты (http://habrahabr.ru/blogs/ubuntu/94408/)

[riidekast.livejournal.com]

пройденный этап

[sqreder.livejournal.com]

и антивирем прошлась? AVZ, например?
а безопаска с поддержкой сети, очистив hosts и hosts.ics предварительно?

если все пробовала, то тада самое простое переставить. суть нравится ли тебе возиться. =)

[nor-man-volk.livejournal.com]

С загрузочного диска еще можно, как я думаю.

[riidekast.livejournal.com]

Ура, обошлось без переустановки.
Спасибо за помощь :)

[sqreder.livejournal.com]

пажалст ^__^

[riidekast.livejournal.com]

Там был такой бред, мол, на компе запеленговали наличие детской порнухи, а если я положу на номер 500 р или больше, то на квитанции будет код. Ща фото монитора покажу.

[nor-man-volk.livejournal.com]

Автозапуск смотри - что нового там появилось. Для проверки автозапуска ccleaner тебе в помощь.

[nor-man-volk.livejournal.com]

А, прочитал уже выше. Тогда покупай загрузочный диск и смотри реестр с него. Пуск=> Выполнить=>regedit
Ищи пути, указанные туту: http://argon.pro/windows/winxp/xpautorun

Там ищи дату записи реестра, примерно соответствующую дате словления трояна. Убивай эту запусь в ресстре. Должно получиться.

[riidekast.livejournal.com]

Спасибо, кэп :)

Помогла только ревизия диспетчера задач после подсоединения винта с ещё одной 7-ой.

[nor-man-volk.livejournal.com]

Примерно это я и описал, кстати. Сам такое пользовал, когда загрузочных дисков не было. На будущее рекомендую скачать загрузочный диск какой-либо - это более легкая замена второму винту.

[riidekast.livejournal.com]

У меня есть. Не помогло, так как диспетчер задач включался, но через секунду скрывался за скотским баннером.

[nor-man-volk.livejournal.com]

А зачем диспетчер? Ресстр же. Ну да ладно, ведь уже все решилось=)

[riidekast.livejournal.com]

Так нифига не помог реестр! Там ехе-шка на диске сидела, реестр её не увидел.

[nor-man-volk.livejournal.com]

Когда ты включала комп, она выскакивала. Перезагрузка не помогала, так? Значит эта хрень прописалась в автозагрузке. А автозагрузка и прописана в реестре. Практически, ты эту хрень могла бы выключить, даже не удаляя с компа - исключив из автозагрузки.

[riidekast.livejournal.com]

С загрузочного открывался только сферический реестр в вакууме, который не сохранял изменений. А тот реестр, что на винте, может, и открывался, но его было не видно. И только из-под второй операционки эта херня стала видимой.