md5: 28A7EB759CB563DFE17910C7AF6C04F1
U380679681907
U380679681887
Кода разблокировки не вижу
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
svkhost=" c:\documents and settings\first\Мои документы\Загрузки\1500148.exe "
В безопасном режиме с поддержкой коммандной строки разблокируется на УРА!
U380679681907
U380679681887
Кода разблокировки не вижу
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
svkhost=" c:\documents and settings\first\Мои документы\Загрузки\1500148.exe "
В безопасном режиме с поддержкой коммандной строки разблокируется на УРА!
4 комментария:
Сегодня тоже словил эту фигню. Хорошо, что дома помимо ПК есть еще и ноутбук. Номер был 380679681907. С помощью Вашей инструкции удалил. Сначала нашел инструкцию для Dr.Web, начал делать (сканирование, и другая лобуда), а потом через форум 0day.kiev.ua нашел ссылку на Ваш сайт, а там уже банер МВД. Заняло чучуть времени. Спасибо!
Макс как всегда спасает своими инструкциями.
Сначала думал сам побороть с ESET Live USB, ничего не помогло.
У меня Windows 7 поэтому реестр немного отличается.
Вам нужно обращать внимание не на winhost а на то, где в адресе в конце есть цифры и exe.
например у меня было так: C:\Users\User\3532483.exe
А параметр назывался Sysker
Удалил его, проверил еще раз реестр и комп запустился.
Спасибо Максу !!
Добрый день! Спасибо за инструкцию. Помогло. Только, как написано в коментарии выше, для Виндовс 7 немного по другому было, но догадался что файлик .exe с циферками это не есть нужная программка. Почистил, удалил, все заработало. Утилита Dr.Web LiveUSB не помогла, сканировалаа долго комп, а вируса не нашла. Ваша инструкция помогла сразу.
Здравствуйте!Спасибо огромное за сайт и за комментарии!На Windows 7 зараза действительно прописалась в папке C:\Users\Admin файл .ехе с кучей цифр.
Отправить комментарий