Поиск по этому блогу

среда, 11 января 2012 г.

Trojan.Winlock.5293 на номер 79139513968

http://www.virustotal.com/file-scan/report.html?id=bc5906a3f9899252c6901477106ff3f5b919e2e7aec6f56b006152c737d85272-1326307317


79170333776
79139513968
Щелкнуть по слову являются

Потом зачищаем реестр, а именно удаляем ключи

[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Shell"

Видео как это сделать...




5 комментариев:

Анонимный комментирует...

спасибо большое!!!

Анонимный комментирует...

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
скажите, у меня таже ситуация на 9139512463....а что тут именно зачищать?...там я посмотрел, вроде все как положено:
1)эксплорер.ехе
2) унинит тоже с запятой!
не пйму куда глядеть!

Unknown комментирует...

В HKEY_CURRENT_USER вообще не должно быть никаких userinit и shell

они должны быть ТОЛЬКО в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Анонимный комментирует...

большое спасибо! очень помогли!

Анонимный комментирует...

СПАСИБО!