Форум жителей городского поселения Монино


http://forum.promonino.ru/

Вирус - лохотрон

http://forum.promonino.ru/viewtopic.php?t=13317

Страница 1 из 1

Вирус - лохотрон

Добавлено: Ср янв 02, 2008 1:20 pm
Garyck
Мой знакомый подцепил эту дрянь:
Включаете вы свой Windows, а там сообщение о том, что ваша версия является пиратской.

Всё бы ладно, пиратская винда, пусть и корпоративная, у которой кастрировано средство активации. Но если ткнуть кнопку с ключиком жёлтым можно увидеть возможность реабилитироваться в глазах Мелкомягких. Для этого нужно всего лишь положить деньги на Яндекс.кошелек!!!

Это естественно развод. Это нынче в рунете сейчас вирус такой гуляет. Название и как от него излечиться к сожалению не знаю. Те, кто заразится:

— грузимся в безопасном режиме (консоль именно!)
— в консоли набираем (regedit)
— regedit
— по адресу
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftW indows NTCurrentVersionWinlogon]
ключ "Shell"="Explorer.exe" < — если не такой а подобие ( …system32driversVinlogon.exe ) то это вирус, замените на ключ "explorer.exe"
— сканим регистр на наличие "driversVinlogon.exe" и мочим наглухо
— рестарт ( через консоль должно работать C:WINDOWSsystem32shutdown.exe )
— грузим в нормальном режиме и проходим полный скан антивирем
P.S. Указанный способ решения проблемы ему не помог, пришлось все переустанавливать.

Добавлено: Ср янв 02, 2008 8:16 pm
Basylik
Честно говоря даже не представляю каким надо быть кретином, чтобы повестись на эту херню...
А знакомый скорее всего плохо вычистил, да антивирем можно пройтись в безопасном режиме, а лучше еще AVZ провериться.

Добавлено: Ср янв 02, 2008 9:49 pm
Garyck
К сложалению в безопастном режиме не загружается :(

Добавлено: Чт янв 03, 2008 12:23 am
Deu$
Через консоль восстановления восстановите из дистриба файл logonui или как-то так называется, в общем файл, отвечающий за загрузку лого

Добавлено: Чт янв 03, 2008 12:12 pm
Garyck
Deu$ писал(а):Через консоль восстановления восстановите из дистриба файл logonui или как-то так называется, в общем файл, отвечающий за загрузку лого
Возможно и так, но я как понял вирус заменяем explorer собой

Добавлено: Чт янв 03, 2008 1:01 pm
SOLDIER
Ну дык из той же консоли explorer.exe восстановить. Ещё вариант - загрузиться с ERD-коммандера - это типа ЛайвСиДи для восстановления Мастдая (а также снятия пароля, правки реестра) - убрать из автозагрузки усё подозрительное. Если не ошибаюсь ERD где-то в дебрях 10.10 валялся.
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB