Отправьте СМС с кодом K204114200 на номер 7373 (либо другой номер)
1. Загрузиться с Live CD
2. Очистить все Temp-ы
3. Запустить редактор реестра через ERD commander
4. Очистить HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, параметр AppInit_DLLs указывает тело виря. Имя файла может быть каким угодно. Параметр должен быть пустым.
5. Проверить основные директории антивирусом.
6. Загрузится в обычном режиме.
7. Запустить AVZ и сделать восстановление системы, выбрав основные пункты.
8. Перезагрузить компьютер, тогда антивирус и разблокируется.
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ.
Файлы вируса Trojan.Winlock.715
Имя Trojan.Winlock.715 было определено утилитой CureIT.
ckbnad.dll – C:\documents and settings\userprofile\Local Settings\Temp
fuighf.dll – C:\documents and settings\userprofile\Local Settings\Temp
olmueh.dll – C:\documents and settings\userprofile\Local Settings\Temp
pnaynv.dll – C:\documents and settings\userprofile\Local Settings\Temp
xaxyeg.dll – C:\documents and settings\userprofile\Local Settings\Temp
password.chm:QYMX8hknYYg9KMcgNR2 – C:\Windows\Help
nyyvepuid.dll – C:\Windows\System32
sdra64.exe – C:\Windows\System32
iuzyrt.dll – C:\Windows\Temp
ulbagz.dll – C:\Windows\Temp
C:\Windows\help win_dos.chm
Файл sdra64.exe был прописан в параметре UserInit ветки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, не забудьте удалить оттуда запись о нем (так чтобы осталась только запись C:\WINDOWS\system32\userinit.exe,).
Файл password.chm:QYMX8hknYYg9KMcgNR2 также был прописан в реестре. Ветка
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, параметр AppInit_DLLs.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, параметр AppInit_DLLs указывает тело виря. Имя файла может быть каким угодно.
Точно также нужно поступить и с параметром AppInit_DLLs ветки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Удалить из него запись наподобие этой C:\WINDOWS\help\password.chm:QYMX8hknYYg9KMcgNR2
Похожие записи
Нет комментариев