Корзина
20 отзывов
DDDDDDDTTT.exe, 22CC6C32.exe, очередной вымогатель, смс баннер, порнуха на экране, порно, зоофилия, УК РФ, статья, распространение
Контакты
Любой ремонт компьютеров и ноутбуков — ИП Манаков Ю. В.
Наличие документов
Знак Наличие документов означает, что компания загрузила свидетельство о государственной регистрации для подтверждения своего юридического статуса компании или индивидуального предпринимателя.
+7 показать номер
Диспетчер
РоссияБелгородская областьБелгородп. Дубовое ул. Звездная д. 9 офис 6308019
Карта

DDDDDDDTTT.exe, 22CC6C32.exe, очередной вымогатель, смс баннер, порнуха на экране, порно, зоофилия, УК РФ, статья, распространение

DDDDDDDTTT.exe, 22CC6C32.exe,  очередной вымогатель, смс баннер, порнуха на экране, порно, зоофилия, УК РФ, статья, распространение

Появился баннер с просьбой положить деньги на номер 8-911-291-76-49. Я снял диск и подключил к другому компу. Просканировал касперским обнаружил win32.Pornoasset.aj около 10 штук.

Разблокировка компьютера от баннера с номером 8-911-291-76-49 эта зараза появляется вновь и вновь на компьютере, несмотря на её удаление и замену параметров в реестре значений Shell и Explorer (эта зараза меняет Шел на себя). Эта дрянь не только кидает свой баннер с именем 22CC6C32.exe по пути c:\Documents and Settings\All Users\Application Data\, но и изменяет файл userinit.exe, который находится по пути c:\WINDOWS\system32\, причём изменяет его так, что он запускает другой файл такой же userinit.exe, только который является резервным для восстановления системы и лежит по пути c:\WINDOWS\system32\dllcache\, а он, в свою очередь генерирует файл 22CC6C32.exe по указанному выше пути. В общем замкнутый круг получается. Хочу отметить то, что есть одна небольшая "родинка" у файла userinit.exe, который лежит по пути c:\WINDOWS\system32\dllcache\ – у него не стандартная иконка, а квадрат серого цвета, что выдаёт его с потрохами. В общем итоговое решение для тех, кто в танке и каске: загружаемся через Live-CD, грохаем файл c:\Documents and Settings\All Users\Application Data\22CC6C32.exe заменяем инцифированные файлы c:\WINDOWS\system32\userinit.exe и c:\WINDOWS\system32\dllcache\userinit.exe на здоровый файл userinit.exe заходим в реестр Вашей винды и меняем значение параметра Shell на Explorer.exe, который находится в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon (а было это значение "c:\Documents and Settings\All Users\Application Data\22CC6C32.exe") переа\загружаемся и хлопаем в ладоши
Предыдущие статьи