|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Столкнулся с новым инфлормером VIP-гей |
|
|
Столкнулся с новым инфлормером VIP-гей
|
Старожил Сообщения: 217 |
Сегодня принесли комп с новым информером Vip-гей. Требует отправить денежку на номер билайна "пополнить счет абонента билайн № +79671544378" аж 380 рублей. Подумал что дороговато и начал разбираться ))))))) Первым делов взял свою чудную флешку с Алкид Лайф СД. И в реестр копать. Вошел в любимую ветку каждого порно диллера или информера HKLM\Microsoft\Windows NT\Current Version\Winlogon и вижу что в параметре Shell написана какая-то чепуха про Local setings\Temporary Internet Files. Сразу же меняю на Explorer и иду чистить все темпы которые нахожу в Documents&Settings. Потом запускаем AVZ наш славный и добрый и смотрим что нароет ......... Ничего нет. Перезагружаемся и вуаля. Все ок. Теперь проходим еще раз AVZ для уверенности. Весь этот мануал был написан из-за того что на запрос в интеренете небыло найденно ни одного дельного описания данного информера. Да простят меня модеры )))))))))
А еще забыл добавить что надо открыть возможность запуска Диспетчера задач При этом в Реестре Windows в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] создается параметр REG_DWORD DisableTaskMgr со значением 1. Удалить и будет вам счастье |
|
|
------- Отправлено: 10:18, 01-06-2010 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Цитата bad-us:
 А может и не найдём.  Выполните рекомендации и прикрепите к следующему сообщению полученные логи. И ещё лог RSIT • Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
|
|
------- Отправлено: 12:08, 01-06-2010 | #2 |
|
Старожил Сообщения: 217
|
Профиль | Отправить PM | Цитировать Я еще пробегаюсь Hijack This Ccleaner Runscaner Никогда пока меня эта компашка не подводила. Я бы с удовольствием скинул логи, но комп уже уехал в другой офис.
|
|
------- Отправлено: 14:40, 01-06-2010 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Столкнулся с проблемкой Radeon HD4870x2 | ZmEy2051 | Видеокарты | 2 | 11-10-2011 16:33 | |
| DEPO VIP S8211 | gadzon | Ноутбуки | 8 | 03-02-2010 19:51 | |
| Столкнулся с проблемой аббревиатур у железа,помогите. | cr3w | Хочу все знать | 7 | 24-04-2009 17:58 | |
| Разное - столкнулся с такой проблемой в vista!!! | sajgon | Microsoft Windows Vista | 0 | 01-01-2009 00:14 | |
| Столкнулся с ограничением входящих соединений к серверу | Jose Cuervo | Microsoft Windows NT/2000/2003 | 2 | 18-11-2008 18:59 | |
|
|
Время: 20:05. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
