Корзина
20 отзывов
FFFFFFFWW.exe, 22CC6C32.exe, ZZZZZffffff.exe, pppBBBBBUUU.exe, pppEEEEEUUU.exe, netprotocol
Контакты
Любой ремонт компьютеров и ноутбуков — ИП Манаков Ю. В.
Наличие документов
Знак Наличие документов означает, что компания загрузила свидетельство о государственной регистрации для подтверждения своего юридического статуса компании или индивидуального предпринимателя.
+7 показать номер
Диспетчер
РоссияБелгородская областьБелгородп. Дубовое ул. Звездная д. 9 офис 6308019
Карта

FFFFFFFWW.exe, 22CC6C32.exe, ZZZZZffffff.exe, pppBBBBBUUU.exe, pppEEEEEUUU.exe, netprotocol

FFFFFFFWW.exe, 22CC6C32.exe, ZZZZZffffff.exe, pppBBBBBUUU.exe, pppEEEEEUUU.exe, netprotocol

Разблокирована компьютера от баннера. За последние 2 дня у четырёх моих клиентов появился баннер с просьбой положить деньги на номер. Впервые я впал в ступор, бился у клиента с этим баннером целый час и так и не понял, как эта зараза появляется вновь и вновь...

Баннер с именем 22CC6C32.exe нового поколения, который сидит в папке c:\Documents and Settings\All Users\Application Data. Меняет файлы userinit.exe и taskmgr.exe на свои заражённые, с низменным кодом. Мало того он изменяет эти файлы так, что при запуске системы userinit.exe запускает другой файл такой же userinit.exe, только тот, который является резервным для восстановления системы. а эта пакость генерирует файл 22CC6C32.exe по указанному выше пути. У файла userinit.exe, который лежит в папке c:\WINDOWS\system32\dllcache\ есть отличие, у него иконка квадрат серого цвета. В свою очередь не похожий на оригинал, что его и выдаёт. И так к сути проблемы: Грузимся с Live-CD или подобным ему, удаляем баннер находящейся в папке c:\Documents and Settings\All Users\Application Data\22CC6C32.exe Меняем заражённые файлы c:\WINDOWS\system32\userinit.exe, c:\WINDOWS\system32\dllcache\userinit.exe и c:\WINDOWS\system32\taskmgr.exe, c:\WINDOWS\system32\dllcache\taskmgr.exe на здоровые. Если есть файл «03014D3F.exe» в папке windows/system32 то переименовываем из 03014D3F.exe в userinit.exe).Вы не можете скачивать файлы с нашего сервераВы не можете скачивать файлы с нашего сервера Идём в ветку реестра Вашей винды HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell и меняем значение параметра на Explorer.exe ( было значение "c:\Documents and Settings\All Users\Application Data\22CC6C32.exe а стало Explorer.exe") А том как зайти в ветку реестра Вашей винды: Пуск >> Выполнить >> regedit и жмём Enter. Откроется редактор реестра. Выделить раздел HKEY_LOCAL_MACHINE, меню Файл, пункт Загрузить куст. Выбрать диск на котором установлена Windows (буква может отличаться от С), и откройте файл: С:\Windows\System32\config\SOFTWARE. Вводим любое имя для загружаемого раздела. Например – 888. Переходим в раздел HKEY_LOCAL_MACHINE\888\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell Вот собственно и все что нужно сделать для удаления этого баннера с именем 22CC6C32.exe
Предыдущие статьи