[решено] Информер с номером 3381. Как удалить? [Версия для КПК]

Показать полную графическую версию : [решено] Информер с номером 3381. Как удалить?

James Douglas

27-05-2010, 11:09

Здравствуйте. В последнее время началась целая эпидемия информеров-вымогателей с номером 3381(Как правило - это белый фон и две обнаженных девицы по бокам). Его особенность - он блокирует запуск всех антивирусов и сканеров. При попытке запуска AVZ - комп выключается. И, в отличие от безобидных информеров с номером 5121, его кодом деактивации с сайтов drweb.com и virusinfo.info не удалить. Как можно его удалить? Подскажите пожалуйста. Я понимаю, что нужны логи, но я работаю в тех.поддержке и приходится выезжать на квартиры к клиентам(около 10 квартир в день) и очень неудобно(особенно в плане времени) выезжать на один и тот же адрес несколько раз. Может, есть какой то способ удаления?! Заранее благодарен

thyrex

27-05-2010, 12:07

Самый действенный метод начала борьбу с данным порнолокером

1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр
AppInit_DLLs
Содержимое этого параметра в своем сообщении напишите

James Douglas

27-05-2010, 13:23

thyrex, спасибо. А дальше что делать? Просто такая зараза встречается часто. А приезжать к клиенту, брать содержимое параметра, потом опять приезжать - по времени не очень то возможно. Узнав содержимое параметра AppInit_DLLs что делать дальше?

Drongo

27-05-2010, 14:12

Узнав содержимое параметра AppInit_DLLs что делать дальше? »Очистить его и попробовать сделать логи необходимыми утилитами

thyrex

27-05-2010, 18:57

Очистить его »Кроме очистки значения параметра, постарайтесь найти указанный там файл и переименовать. Причем эти операции нужно проводить с LiveCD.

Drongo

04-06-2010, 12:12

Кроме очистки значения параметра, постарайтесь найти указанный там файл и переименовать. Причем эти операции нужно проводить с LiveCD. »После всех вышеперечисленых манипуляций в рамках онлайн-лечения, необходимо выполнить рекомендации (http://www.forum.oszone.net/post-717373-2.html) и прикрепить к сообщению полученные логи.

Часть комментов была удалена и тема закрыта. Сделано это во избежание путаницы, ибо новички как всегда начудачат и прибьют систему, а опытные хелперы пролечат по своим методикам.