Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Информер с номером 3381. Как удалить?

Закрытая тема
Настройки темы
[решено] Информер с номером 3381. Как удалить?

Аватара для James Douglas

Старожил


Сообщения: 424
Благодарности: 29


Конфигурация

Профиль | Отправить PM | Цитировать

Здравствуйте. В последнее время началась целая эпидемия информеров-вымогателей с номером 3381(Как правило - это белый фон и две обнаженных девицы по бокам). Его особенность - он блокирует запуск всех антивирусов и сканеров. При попытке запуска AVZ - комп выключается. И, в отличие от безобидных информеров с номером 5121, его кодом деактивации с сайтов drweb.com и virusinfo.info не удалить. Как можно его удалить? Подскажите пожалуйста. Я понимаю, что нужны логи, но я работаю в тех.поддержке и приходится выезжать на квартиры к клиентам(около 10 квартир в день) и очень неудобно(особенно в плане времени) выезжать на один и тот же адрес несколько раз. Может, есть какой то способ удаления?! Заранее благодарен

Отправлено: 11:09, 27-05-2010

 

Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Самый действенный метод начала борьбу с данным порнолокером

1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код: Выделить весь код
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр
Код: Выделить весь код
AppInit_DLLs
Содержимое этого параметра в своем сообщении напишите

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Последний раз редактировалось thyrex, 27-05-2010 в 12:26.

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:07, 27-05-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для James Douglas

Старожил


Сообщения: 424
Благодарности: 29

Профиль | Отправить PM | Цитировать

thyrex, спасибо. А дальше что делать? Просто такая зараза встречается часто. А приезжать к клиенту, брать содержимое параметра, потом опять приезжать - по времени не очень то возможно. Узнав содержимое параметра AppInit_DLLs что делать дальше?

-------
Если мой пост оказался для Вас полезен, будьте добры, нажмите ссылку "Полезное сообщение", которая внизу сообщения :)

Отправлено: 13:23, 27-05-2010 | #3


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать

Цитата James Douglas:
Узнав содержимое параметра AppInit_DLLs что делать дальше? »
Очистить его и попробовать сделать логи необходимыми утилитами

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:12, 27-05-2010 | #4


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Цитата Drongo:
Очистить его »
Кроме очистки значения параметра, постарайтесь найти указанный там файл и переименовать. Причем эти операции нужно проводить с LiveCD.

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:57, 27-05-2010 | #5


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать

Цитата thyrex:
Кроме очистки значения параметра, постарайтесь найти указанный там файл и переименовать. Причем эти операции нужно проводить с LiveCD. »
После всех вышеперечисленых манипуляций в рамках онлайн-лечения, необходимо выполнить рекомендации и прикрепить к сообщению полученные логи.

Часть комментов была удалена и тема закрыта. Сделано это во избежание путаницы, ибо новички как всегда начудачат и прибьют систему, а опытные хелперы пролечат по своим методикам.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:12, 04-06-2010 | #6



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Информер с номером 3381. Как удалить?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] ААА помогите удалить информер Цезарь Лечение систем от вредоносных программ 13 30-03-2010 21:49
порно-информер,помогите удалить alexeiuri Лечение систем от вредоносных программ 1 01-11-2009 16:32
Разное - [решено] Как удалить ярлык с рабоч. стола, если в контекстном меню нет пункта Удалить Denkxx Microsoft Windows 7 5 25-09-2009 14:56
помогите удалить информер котова елена Лечение систем от вредоносных программ 2 26-10-2008 19:01


« Предыдущая тема | Следующая тема »


 
Переход