лечится эта зараза очень просто - грузимся с помощью ERD Commander, и правим реестр, а именно:
проверьте эти два параметра в реестре:
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"PersistBrowsers"=dword:00000000
Они должны быть и должны иметь такие значения как указано выше. Отсутствие второго параметра - нормально.
Также убедитесь в наличии файла Userinit.exe в папке \WINDOWS\system32.
также в разделе [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] исправьте (при необходимости) значение строкового REG_SZ-параметра Shell на Explorer.exe
вот и всё. если кому, что не понятно. вот 2 хорошие ссылки:
http://forum.oszone.net/post-417228.html
http://netler.ru/pc/trojan-winlock.htm
пользуйтесь на здоровье!
Гость
22 июля 2009, 20:12
Ага, забавно смотрится
вчера у юзера видел
состряпан довольно таки презентабльно, можно быть уверенным что добрая половина обывателей на это клюнут
Гость
22 июля 2009, 20:49
ДА!у меня точно такой же был!включила комп, а вместо рабочего стола вылез чёрный экран=(
папа сделал откат системы и терь всё в порядке)))
Гость
22 июля 2009, 21:57
скриншот хоть бы поместили... интересно ж :)
Гость
23 июля 2009, 00:42
Рекламный ход.
"Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19.
Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать специалисты компании «Доктор Веб» подготовили специальную форму, доступную на сайте компании, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки."
Сейчас+16°C
Сейчас в Челябинске
облачно, без осадков
ощущается как +14
4 м/c,
зап.
729мм 63%ТЕМА ДНЯ
Автор мировых брендов косметики — из Челябинска
13 комментариев к публикации
Антивирус-вымогатель