Top.Mail.Ru
Ответы
Аватар пользователя
user_21129392
14лет
Изменено
Аватар пользователя
Аватар пользователя
Аватар пользователя
Информационные технологии
+4

Как правильно убить такой вирус? См. скрин

Изображение


Убил винду в виртуалке. Убил - удалил с SonyaPE через удалённый реестр в ключе HKEY_LOCAL_MACHINE Software\Microsoft\WindowsNT\CurrentVersion|Winlogon после параметра Shell все строчки. И ещё AVZ прошёл, но наверно неправильно, получил чёрный экран и отсутствие (не помню какой) *dll
Что нужно смотреть, в какую сторону в первую очередь, чтоб удалить вирус и его последствия, поделитесь пожалуйста опытом.

По дате
По рейтингу
Аватар пользователя
mozg_180
Новичок
14лет

А что значит, после параметра shell удалил все строчки. Просто нужно параметр shell изменить. Придай ему значение explorer.exe
Параметру UserInit в том же ключе реестра придай значение
c:\windows\system32\userinit.exe,
с запятой в конце.
Просмотри ключи
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Удали в них все левые записи.
После этого, 99,9 % вирусов типа winlock не выживают.

Аватар пользователя
viktorr525
Оракул
14лет

http://blogs.mail.ru/mail/s_mgly/39D4DC2FBB077B00.html

Аватар пользователя
lekha_kemerovskii
Мыслитель
14лет

[ссылка заблокирована по решению администрации проекта]

Аватар пользователя
kep_88
Просветленный
14лет

Если просят прислать СМС на какой то номер за разблокировку Винды то есть 2 способа:
сначала код #1: 74952448, затем код #2: 19464834
сначала код #1: -4220014848, затем код #2: 19464834
и ещё:
http://virusinfo.info/deblocker/ - разблокировщик. Вводите все, и вводите в окно баннера
код (не перепутайте текст с номером!) .
Если не получается - введите много раз один и тот же код, тогда может и получится
(также было у меня)
А вообще - запишите Live-CD, пригодится.

Попробуйте следующие коды разблокировки:
0. 16342131
1. +9999999
2. 12000003
3. арбузяка
4. 53298658
5. 00000000
6. pLMzZgoU
7. любые 8 букв (только буквы)
8. 5000499544
9. qwertyui
10. штиблеты
11. меломорэ
12. 403956320
13. 555666777333
14. 04957625564
15. килиманжаро
16. бумбокс
17. перегар
18. герой дня
19. сметанка
20. пошли в баню
21. гуси лебеди
22. лето на дворе
23. галактика
24. хреновище
25. гидромашина
26. герметично
27. геродот
28. дирижабль
29. невалид
30. квазимодо
31. кукурекушки
32. мухоцэкотухо
это развод ты поймал вирус, вот лекарство
http://www.drweb.com/unlocker/index/?lng=ru

Компания «Доктор Веб» – российский разработчик средств информационной безопасности –
предупреждает о том, что эпидемия троянцев семейства Trojan.Winlock набирает обороты.
Компания «Доктор Веб» считает необходимым привлечь внимание официальных властей к этой
проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники
требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв.
Кроме того, мы призываем операторов сотовой связи блокировать эти номера по первым же
жалобам абонентов. Вредоносные программы семейства Trojan.Winlock распространяются через
уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки) ,
эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной
программы на зараженном компьютере) .
1. Нажать Ctrl+Alt+Shift+U
2. Нажать Ctrl+Alt+Shift+G
3. 8844675
4. 6688439
5. Нажать Ctrl+Alt+Shift+F
6. 7783992
7. нажать Ctrl+Alt+Shift+J
8. нажать Ctrl+Alt+Shift+I

Аватар пользователя
andrei_20003
Оракул
14лет

вот код пробуй
16342131

http://www.drweb.com/unlocker/index/?lng=ru

Больше по теме