Вирус отправьте смс на номер
Просмотров : 233 11-05-2013, 01:55
Итак ваш любимый компьютер с операционной системой Windows XP поразил вирус требующий немедленно отправить смс на какой-то неизвестный номер. Что делать?
При загрузке, еще до появления рабочего стола открывается волшебное окошко с просьбой "заплатите за использование эротических ресурсов" а ля "требуется мзда".
Ясное дело, что антивирус - бессилен, иначе эта статья не появилась бы.
Полазив немного "путями вируса" я нашел его модификацию, которую DrWeb Online Checker определил как Trojan.Winlock.591
Правда активным был не этот вирус, а его модификация, на которую сканер не реагировал ...
Как побороть ...
Зараженной оказалась ветвь реестра HKLMSoftware
Для ее восстановления я воспользовался старым методом подмены ветки реестра и подменил из папки c:windowsrepair ветви system и software (зараженные ветви конечно нужно зарезервировать!)
В результате удалось загрузить почти чистую систему Windows XP, какой она была на этапе инсталляции.
Но, это по сути "кривая переустановка", а не то, что требовалось получить.
Для корректного восстановления - нужно вытащить "зараженную" ветку software и почистить ее.
С резервной копии файла software нужно вычистить остатки вируса.
Для этого на свежеподнятой системе подключил "кривую ветку реестра" с помощью команды reg
reg load HKLMTEST software
В результате доступ к файлу реестра, в котором нужно восстановить параметр
HKEY_LOCAL_MACHINETESTMicrosoftWindowsNTCurrentVersionWinlogonUserinit
Который должен указывать только путь к файлу userinit.exe.
Все остальное, что указывает на различные kui341.tmp из папки c:temp или папки Recycler - злостно грохаем.
После того как вычистили этот параметр и выбросили все лишнее из автозагрузки
HKEY_LOCAL_MACHINETESTMicrosoftWindowsCurrentVersionRun
(Реально-параноидально можно стереть там все), возвращаем назад "заражено-восстановленный" файл software в папку c:windowssystem32config сверх того, с помощью которого удалось загрузить систему.
Следующий шаг - чистка системы от вирусов, к этому времени они уже хорошо там расплодились (особенно в папке Temp, на которую указывал параметр Userinit с "кривого" реестра).
PS. Восстановление системы Windows XP заняло чуть больше часа. Абсолютное сохранение всех параметров пользователей, за исключением вируса ...
По подсчетам, в случае чистой переустановки системы пришлось бы затратить где-то ~ 4-6 часов на все.</div>
Немного информации об материале: Сегодня в 11-05-2013, 01:55 наш лучший журналист -kinogrant нашел на просторах интернета новость - Вирус отправьте смс на номер и сразу же добавил ее к нам на сайт!Хотелось бы добавить, что наш журналист подобрал лучшие файлообменники для скачавания Вирус отправьте смс на номер, кроме того оформление новости и самого файла находится в отличном качестве, тем более можно Вирус отправьте смс на номер скачать бесплатно и без регистрации и смс. А так же советуем вам посетить Информация чтоб найти похожие отличные материалы, как и этот!