md5: 4130BFDB328AF2906D64E1574435C9CA
79037309134
79030180167
79096516430
79060964102
Для разблокировки щелкнуть в районе красного квадрата.
P.S.
Прописывается в реестре
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
или
удалить ключи
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="C:\\Documents and Settings\\FIRST\\Рабочий стол\\ms.exe"
"UIHost"="C:\\Documents and Settings\\FIRST\\Рабочий стол\\ms.exe"
"Userinit"="C:\\Documents and Settings\\FIRST\\Рабочий стол\\ms.exe"
79037309134
79030180167
79096516430
79060964102
Для разблокировки щелкнуть в районе красного квадрата.
P.S.
Прописывается в реестре
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
или
удалить ключи
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="C:\\Documents and Settings\\FIRST\\Рабочий стол\\ms.exe"
"UIHost"="C:\\Documents and Settings\\FIRST\\Рабочий стол\\ms.exe"
"Userinit"="C:\\Documents and Settings\\FIRST\\Рабочий стол\\ms.exe"
12 комментариев:
не получается, что еще можно попробовать ?
щелкайте...возможно просто не попали
не получается ... отличие моего баннера от вашего это - сумма "2000" и тел. "79639761448"
Кстати можно загрузиться в безопасном режиме с поддержкой коммандной строки и исправить/удалить ключи
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="C:\\Documents and Settings\\FIRST\\Рабочий стол\\ms.exe"
"UIHost"="C:\\Documents and Settings\\FIRST\\Рабочий стол\\ms.exe"
"Userinit"="C:\\Documents and Settings\\FIRST\\Рабочий стол\\ms.exe"
загрузиться в безопасном режиме с поддержкой коммандной строки и исправить/удалить ключи
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="C:\\Documents and Settings\\FIRST\\Рабочий стол\\ms.exe"
"UIHost"="C:\\Documents and Settings\\FIRST\\Рабочий стол\\ms.exe"
"Userinit"="C:\\Documents and Settings\\FIRST\\Рабочий стол\\ms.exe"
скажите пожалуйста ,а где данный винлок прописываеться в виндовс 7, в какаих ветках реестра ,про хр то ясно а вот где в 7 так и не понял,нажимание на кнопочку не помогало ,восстановил с помощью восстановления системы посредством самой 7 на более ранне состяние ,просто очень хотелось бы знать на будущее
поймала жена вот эту заразу, на др вебе проверил все ни чего не помогло. через флэшку сканил сутки и в пустую... (два раза дочь крышку закрывала и скан останавливался так, что может кому и поможет), потерял надежду искал винду новую попал к Вам.
Ситуация такая же кликай куда хочешь ни чего не работает.. помогло следующее...
1) по указанной строке в реестре через командную строку (вводим regedit) нашел путь к месту где лежит фаил под название хххpornoxxx.exe
2)для простого поиска отрыл explorer.exe (так и пишем в командной строке), после загрузки рабочего стола, открыл место расположения файла.
3) и все к черту удалил... и фаил и строку в реестре, (была только "shell")
Скорее всего искать надо HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run... Недавно исправлял человеку, сама зараза пролезла через оперу и сидела с:\User\...\AppData\Local\Opera\Opera\temporary_downloads
(тел.79060545085 сумма 2000)
установив на другой локальный диск винду и зайдя в неё удалил в корзину файл taskkill.exe заблокированнной винды.. потому как в описании вируса указано
Вредоносные функции:
Запускает на исполнение:
\taskkill.exe /F /IM explorer.exe теперь вирусу просто нечем убивать процессы
заодно удалил все незнакомые и подозрительные файлы с рабочего стола в доксеттингах (был там какойто архив с непонятным расширением), потом спокойно перезашел в винду-пациента и неторопясь порылся в реестре ( в локалсеттингах в папке темр некий файл асс.ехе (нашел на него ссылку в реестре)) короче удаляйте почаще папки темп ,
в безопасном режиме зайти не удавалось, со второго пользователя регэдит не находил нужного (видимо не было прав админа)хоть и не был заблокирован.
Безопасный режим не включаеnся. каждый раз после его выбора возвращаеться к этому же меню. Есть иные способы борьбы с этим трояном или только снос системы?
Лайфсд Касперского
Подскажите у меня то же самое ничего не помогает! Только это окно висит и firefox висит и все ничего не помогает
Отправить комментарий