![]() |
![]() ![]() |
#1 | ||
Неактивный
|
![]()
недавно мой знакомый подхватил на комп неприятного трояна Blackmailer(шантажист), который требовал деньги за разблокировку компа.
я не придумал ничего лучше, чем откатить систему при помощи Acronis True Image. может кто знает рецепт лечения(интересно узнать на будущее) | ||
si vis pacem para bellum - хочешь мира - готовься к войне
------------------------------------------------------------------------ мыши плакали и кололись, но продолжали есть кактус |
|||
![]() |
![]() |
#2 | |||||||||||||||||||||||||
Неактивный
|
![]()
Многие знакомые мои попали на данный вид мошенничества, во весь экран окно мол вы смотрели детское порно, это запрещено законом РФ чтобы убрать это окно надо заплатить 200-800 руб через платежный терминал. Раньше было через смс, сказал другу ном на который надо послать смс и текст и все код разблокировки готов. С терминалами сложней. | |||||||||||||||||||||||||
![]() |
![]() ![]() |
#3 | ||||||||||||||||||||||||||||||||||||||||||||||||
Неактивный
|
![]()
оплата не гарантирует разблокировки. вот сегодня на всякий случай скачал livecd | ||||||||||||||||||||||||||||||||||||||||||||||||
si vis pacem para bellum - хочешь мира - готовься к войне
------------------------------------------------------------------------ мыши плакали и кололись, но продолжали есть кактус |
|||||||||||||||||||||||||||||||||||||||||||||||||
![]() |
![]() |
#4 | |||||||||||||||||||||
Неактивный
|
![]()
Чаще всего вирус затрагивает этот параметр реестра
Если Userinit содержит не "Userinit"="C:\\Windows\\system32\\userinit.ex e," то скорее всего ссылка идет на запускной файл вируса. Возврат параметра к эталону решает проблему. Откат системы дело хорошее, но не всегда есть возможность отката системы. Я обычно иду следующим путем, сканирую бесплатной утилитой Доктор Веб весь диск с:, а затем проверяю этот параметр, меняю его на стандартный, если там все в порядке, то меняю сам файл userinit.exe на стандартный. Пока проблем не было... Хотя не следует забывать, что модификаций данного вируса может быть много, я описал самый распространенный... | |||||||||||||||||||||
"Если ты не научишься управлять собой, тобой будут управлять другие" Хасай Алиев
|
||||||||||||||||||||||
![]() |
![]() ![]() |
#5 | ||||||||||||||||||||||||||||||||||||||||||||
Неактивный
|
![]()
Алексей, а чему равняется стандартный параметр ? | ||||||||||||||||||||||||||||||||||||||||||||
si vis pacem para bellum - хочешь мира - готовься к войне
------------------------------------------------------------------------ мыши плакали и кололись, но продолжали есть кактус |
|||||||||||||||||||||||||||||||||||||||||||||
![]() |
![]() |
#6 | |||||||||||||||||||||
Неактивный
|
![]()
C:\\Windows\\system32\\userinit.exe, А если ссылка на другой файл, то в этом и проблема | |||||||||||||||||||||
"Если ты не научишься управлять собой, тобой будут управлять другие" Хасай Алиев
|
||||||||||||||||||||||
![]() |
![]() ![]() |
#7 | ||
Неактивный
|
![]()
тогда сразу еще вопрос: как загрузиться, чтобы добраться до редактора реестра ?
| ||
si vis pacem para bellum - хочешь мира - готовься к войне
------------------------------------------------------------------------ мыши плакали и кололись, но продолжали есть кактус |
|||
![]() |
![]() |
#8 | ||
Неактивный
|
![]()
В реестре подменяет explorer на эту картинку. В реестре ХР это строка находится по адресу Hkey_Local_Machine\software\Microsoft\Windows NT\Current Version\Winlogon. А зайти в систему можно с загрузочного диска admpack
| ||
![]() |
![]() |
#9 | |||||||||||||||||||||
Неактивный
|
![]()
В любом Livcd этот редактор есть, regedit называется, как правило при запуске он запрашивает ту директорию windows, которую надо редактировать. | |||||||||||||||||||||
"Если ты не научишься управлять собой, тобой будут управлять другие" Хасай Алиев
|
||||||||||||||||||||||
![]() |
![]() |
#10 | |||||||||||||||||||||||||
Неактивный
|
![]()
Бывало и у меня подобное. Доходило до того, что сама система при загрузке компа просила выслать смс для получения кода разблокировки. Обычно в таких случаях оператор лишь деньги с тел снимает, при чем приличную сумму.(Мой друг так на 2000р влетел.) Поэтому никуда никаких смс не отправляю, а просто переустанавливаю полностью всю систему и ставлю 2 разных антивируса - на случай, если один вирус пропустит, то второй точно засечёт. | |||||||||||||||||||||||||
Я есть и одновременно, я нету.
Я здесь и одновременно во всём. Я искорка божественного света. Я зеркало и отраженье в нём. |
||||||||||||||||||||||||||
![]() |