Всем привет! Вчера выхватил очередной зловред в виде порно-баннера. Скриншот прикрепил. Выхватил на mаil.ru, так как никуда больше не заходил. Данный вымагатель блокирует нормальную загрузку рабочего стола как в обычном так и в безопасном режиме, собственно как и водится в последнее время..) Диспетчер задач естественно тоже. Сканирование несколькими антивирами и спец. утилитами из под работоспособной ОС не дали абсолютно никаких результатов ( собственно как и из под поражённой ОС, но об этом чуть позже..) С методом входа через экранную лупу, коим обычно пользуюсь в подобных случаях, пришлось изрядно повозиться, так как в данном случае она не запускалась при проблемном баннере, вместо этого просто открывалось меню пуск, в котором тоже естественно ничего не работало, а если запускал данную опцию перед входом в систему, то упорно не выдавало окно- Веб-узел Майкрософт, и соответственно нельзя было запустить браузер и через него осуществить запуск антивира, либо добраться до реестра. При этом проц грузило на 100% и все окна изрядно подвисали. Не смотря на то, что блокирующее окно закрывало не всю часть экрана, доступные ярлыки программ не запускались. В конце-концов переключением выхода-входа из системы ( использую классический экран входа), при включенной перед входом экранной лупе, удалось таки добиться вызова браузера. Хотя рано радовался, по тому, что при запуске сканера Dr. Web, AVZ, и реестра, всё просто зависало. Зато удалось запустить из трея Dr. Web SpIDer Guard, который на данную проблему никак не среагировал.
Затем удалось запустить, с видимого на свободном участке раб. Стола, Dr. Web Scanner, который при сканировании тоже показал большой… хм… нулевой результат…) Через командную строку запустил конфигурацию системы, поотключал в автозагрузке всё лишнее, перезагрузился, никакого результата. Опять же, через строку, запустил редактирование реестра, перетащил клавиатурой окно на свободный, на сколько это было возможным, от этой sms-хрени, участок экрана, ну и соответственно полез проверять ветки загрузки эксплорера. Во преки ожидания изменения ветки- [Software\Microsoft\Windows NT\CurrentVersion\Winlogon], параметра "Userinit" , обнаружил изменения в - [Software\Microsoft\Windows NT\CurrentVersion\Winlogon], параметр “Shell” – Explorer.exe, C:\ Documents and Settings\ All Users\ system.exe И ниже такая же ветка, с таким же параметром. Отредактировал, сейчас сижу, чищу комп…)
