seman
19-01-2010, 23:42
При загрузки появился баннер на розовом фоне, вверху 3 картинки, понятного всем содержания.
не работает ничего, нельзя пошевелить мышкой.
пробывал все описанные утилитки по разблокировке - безуспешно.
в корне program files plugin отсутствует.
Может кому-нибудь пригодится:
Удалось зайти в безопасный режим, запустил утилиту Марка Руссиновича Autoruns.
Увидел следующую гадость - WindowsCheck.job fotokpg.exe
Отсюда делаем вывод - она прописалась в планировщике и при загрузке запускает следующую гадость
DOCUME~1\FEC6~1\LOCALS~1\Temp\fotokpq.exe C:\DOCUME~1\FEC6~1\LOCALS~1\Temp\ejfe.tmp
убрал из автозагрузки, очистить все темпы, удалил задание. Наступило счастье.
Сделал анализ логов каспера и увидел, что была запущена установка программы Codec_install, а внутри Flashplayer_update
вот именно в ней и спрятан был данный баннер.
на всякий случай в прицепе логи, проверьте плиз на всякий пожарный
не работает ничего, нельзя пошевелить мышкой.
пробывал все описанные утилитки по разблокировке - безуспешно.
в корне program files plugin отсутствует.
Может кому-нибудь пригодится:
Удалось зайти в безопасный режим, запустил утилиту Марка Руссиновича Autoruns.
Увидел следующую гадость - WindowsCheck.job fotokpg.exe
Отсюда делаем вывод - она прописалась в планировщике и при загрузке запускает следующую гадость
DOCUME~1\FEC6~1\LOCALS~1\Temp\fotokpq.exe C:\DOCUME~1\FEC6~1\LOCALS~1\Temp\ejfe.tmp
убрал из автозагрузки, очистить все темпы, удалил задание. Наступило счастье.
Сделал анализ логов каспера и увидел, что была запущена установка программы Codec_install, а внутри Flashplayer_update
вот именно в ней и спрятан был данный баннер.
на всякий случай в прицепе логи, проверьте плиз на всякий пожарный