[Recent Entries][Archive][Friends][User Info]
| June 7th, 2011 | |
|---|---|
| 09:01 am [Link] |     Снова пришли неочевидно выводимые вирусы-блокираторы. Эти новые эксплуатируют модную тему борьбы с педофилией: Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф... Пришли на работу второй раз за последнюю неделю. Первый был уничтожен антивирусом на LiveCD, однако компьютер после этого хотя и загружался, но в сеанс входить отказывался. На том компьютере переустановили Windows вчистую. Второй раз ситуация была изучена вручную диском LiveCD Reatogo без антивируса. Вирус жил в C:\Documents and Settings\All Users\Application Data\22CC6C32.exe (и был прописан в параметре Shell в реестре), а также в папках System32 и (!) Dllcache, заменив там модули userinit.exe и taskmgr.exe (совершенно одинаковые файлы). После удаления вируса с диска и реестра и восстановления оригинальных userinit.exe и taskmgr.exe все заработало. Установленный на компьютере и обновляемый DrWeb вирусов не опознавал (после лечения, сканером - тоже). Может, через день и будет, но это будет через день. Хорошая инструкция по выведению вируса лежит здесь: http://virus-free.ru/virus-prosit-popol Tags: компьютерное (1 след | Оставить след) |
| Comments | |
![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small}