поймал вирус
не надо ничего переустанавливать. чтобы он при старте не запускался, достаточно в оффлайне подредактировать ключики в реестре:
HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/Shell - там должно стоять Explorer.exe
HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/Userinit - там должно быть C:\WINDOWS\system32\userinit.exe, (именно так, с запятой)
ну и стандартно - потереть все подозрительное из
HKLM/Software/Microsoft/Windows/CurrentVersion/Run и
HKLM/Software/Microsoft/Windows/CurrentVersion/RunOnce
а потом просканиться avz, cureit
HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/Shell - там должно стоять Explorer.exe
HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/Userinit - там должно быть C:\WINDOWS\system32\userinit.exe, (именно так, с запятой)
ну и стандартно - потереть все подозрительное из
HKLM/Software/Microsoft/Windows/CurrentVersion/Run и
HKLM/Software/Microsoft/Windows/CurrentVersion/RunOnce
а потом просканиться avz, cureit
у меня LiveCD нет, зато диск с виндой под рукой
Не отыскивается он, ща видимо новая модификация вышла. Не находится ни АВГ, ни Авастом, ни ДрВебом ЛайвСиДи позавчерашним.
Нужно с виндового лайвсиди поправить реестр - вычистить юзеринит + application hooks.
+ пришлось починять протокол TCP/IP сбросом всех настроек оного - новые подключения не создавались (йоту подцепляли к зараженному компу)
Нужно с виндового лайвсиди поправить реестр - вычистить юзеринит + application hooks.
+ пришлось починять протокол TCP/IP сбросом всех настроек оного - новые подключения не создавались (йоту подцепляли к зараженному компу)
ну да, только я реестр вайновским регедитом правлю)
Ну каждому свое 
угу)
а. и еще темп виндовский и юзерский почистить
а. и еще темп виндовский и юзерский почистить
Оставить комментарий
Sten925
http://igorka.com.ua/2010/01/11/internet-security-virus/вот его симптомы
как словил хз, в принципе там в комментариях все описано
никто не сталкивался с таким?
как он распространяется?
думаю винду переставить, да вот как его кильнуть по-любому ведь сидит на других дисках
UPD:
http://igorka.com.ua/2010/01/28/virus-insec-kontact/
а началось с того что хотел установить первую халфу с этой раздачи
http://torrents.ru/forum/viewtopic.php?t=2614054