Windows заблокирован. Пополнение счета webmoney

06.10.2011 13:35 Администратор
Печать PDF
Рейтинг пользователей: / 2
ХудшийЛучший 

Очередной блокер-вымогатель. Проблема: после старта Windows ХР всплывает баннер с требованием оплатить разблокировку.

Решение проблемы. Подключаем HDD к другому компьютеру с установленным KIS2011. Делаем проверку диска. Получаем результат:

kis2011 лечение блокера вымогателя

Касперский идентифицирует системные файлы taskmgr.exe и userinit.exe как троянские программы Buzus.isqc а так же файлы wpbt0.dll и 22co6c32.exe и удаляет их. Просмотрев лог можно предположить, что пользователь загрузил файл calc[1].exe, который создал файл  со случайным именем 22co6c32.exe и изменил системные файлы.

 

После проведенной процедуры запускаем Windows на вылеченом компьютере. Винда доходит до окна выбора пользователя. При попытке войти в учетную запись любого пользователя система завершает его сеанс. Это понятно - у нас не хватает системных файлов. Мы их подкидываем с рабочей копии винды. В реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon исправляем Shell (который был изменен зловредом на 22co6c32.exe).

Скачать  taskmgr.exe userinit.exe


Список статей: Разблокировать Windows

Обновлено 31.10.2012 17:10

Добавить комментарий


Защитный код
Обновить

| + - | RTL - LTR