[Recent Entries][Archive][Friends][User Info]

Time	Text
09:01 am k_shlimazl [Link]	Снова блокираторы пришли Снова пришли неочевидно выводимые вирусы-блокираторы. Эти новые эксплуатируют модную тему борьбы с педофилией: Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф... Пришли на работу второй раз за последнюю неделю. Первый был уничтожен антивирусом на LiveCD, однако компьютер после этого хотя и загружался, но в сеанс входить отказывался. На том компьютере переустановили Windows вчистую. Второй раз ситуация была изучена вручную диском LiveCD Reatogo без антивируса. Вирус жил в C:\Documents and Settings\All Users\Application Data\22CC6C32.exe (и был прописан в параметре Shell в реестре), а также в папках System32 и (!) Dllcache, заменив там модули userinit.exe и taskmgr.exe (совершенно одинаковые файлы). После удаления вируса с диска и реестра и восстановления оригинальных userinit.exe и taskmgr.exe все заработало. Установленный на компьютере и обновляемый DrWeb вирусов не опознавал (после лечения, сканером - тоже). Может, через день и будет, но это будет через день. Хорошая инструкция по выведению вируса лежит здесь: http://virus-free.ru/virus-prosit-popolnit-nomer-abonenta-bilajn-89091614662/, но про taskmgr.exe в ней не написано.
Reply:
	From: Anonymous (will be screened) OpenID Identity URL:  Login?  пользователь LiveJournal.com имя пользователя:    помнить 1 день 1 неделю 1 месяц 1 год Вы должны предварительно войти в LiveJournal.com   E-mail для ответов:  Вы сможете оставлять комментарии, даже если не введете e-mail. Но вы не сможете получать уведомления об ответах на ваши комментарии! Внимание: на указанный адрес будет выслано подтверждение. LJ.Rossia.org user Username: Password: Login?  Subject: No HTML allowed in subject Message: Don't auto-format: Notice! This user has turned on the option that logs your IP address when posting.