Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   смс вирус (http://forum.oszone.net/showthread.php?t=144301)

pirojok750 05-07-2009 21:08 1159645
смс вирус
 
Привет.Перезагрузил машину и тут это идиотское окно.подскажите плз как от него избавиться.Проще прошениязалить удалось только сюда http://i077.radikal.ru/0907/c0/69328660ad7e.jpg

iskander-k 05-07-2009 21:32 1159652
pirojok750, Здравствуйте.
Для входа в систему
Цитата:
«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе 10 апреля 2009 года Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение....
Прочтите всё , что на странице по ссылке http://news.drweb.com/show/?i=304&c=9&p=0 и попробуйте . Результаты сообщите .

И потом - Выложите логи в соответствии с этими инструкциями.

pirojok750 05-07-2009 22:59 1159703
Я сейчас сижу под линуксом,может через него можно как нибудь отключить вирус с автозагрузки в винде или удалить его файлы

и выложить логи не получиться,так как под винду совсем не зайти

что касаеться http://news.drweb.com/show/?i=304&c=9&p=0 мне не подошло.

Drongo 05-07-2009 23:08 1159711
pirojok750, здравствуйте, можно поискать определённые файлы, удалить их - Рецепт против sms-вымогателя. А можно загрузиться с LiveCD - LiveCD. Как записать .iso файл - как записать ISO-Windows.

pirojok750 05-07-2009 23:47 1159737
Drongo ,все указанные папка там очистил,файлов не нашел

Ment69 06-07-2009 07:58 1159846
Цитата:
Цитата pirojok750
,все указанные папка там очистил,файлов не нашел »
В ветках HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение "Userinit" должно быть только "C:\WINDOWS\system32\userinit.exe" ничего другого там быть не должно!
В значении "Shell" после "Explorer.exe" ничего не должно быть. Удалите все из временных папок.

thyrex 06-07-2009 16:30 1160264
pirojok750, попробуйте слово ЗАЧИСЛЕНЫ

pirojok750, попробуйте слово ЗАЧИСЛЕНЫ (возможно, нужны и кавычки)

pirojok750 06-07-2009 17:55 1160343
Сейчас этот вирус больше не запускаеться.вчера удался шанс зайти под винду,отключить всю автозагрузку.Прошелся 2 антивирусами Нодом и CureIt.Они нашли какие то зараженные фаили,поудаляли их.я выключил машину,сегодня включаю и при загрузке вылазит окно активации виндоус.попробовал ключи активации из инета,не катят.под безопасным режимом не зайти.

а под линуксом(у меня убунту 8.10) можно как нибудь открыть реестр моей винды и сделать там все необходимое??

Drongo 06-07-2009 18:14 1160362
Цитата:
Цитата pirojok750
а под линуксом(у меня убунту 8.10) можно как нибудь открыть реестр моей винды и сделать там все необходимое?? »
Я думаю, что нет. Вот если есть диск BartPE или WinPe с необходимыми программами: альтернативный редактор реестра, то вполне возможно загрузиться с него и загрузить нужный куст реестра, отредактировать нужные значения.

pirojok750 06-07-2009 18:15 1160364
к сожалению такого диска нет

thyrex 06-07-2009 18:20 1160369
Обычное окно активации или снова просят отправить СМС?

pirojok750 06-07-2009 18:26 1160375
У меня есть wine он запускает taskmgr.может есть какой нибудь способ запустить регедит моей винды

Сейчас уже простое окно активации.там нет никакого намека на смс.


Время: 23:52.

Время: 23:52.
© OSzone.net 2001-