Взялся помочь знакомому одному вылечить ноут от зловредности...Хотя и был дан зеленый свет на перестановку винды я решил побороться скорее из-за принципа))
Да и влом искать дрова и ставить всякую офисную лабуду.
значит выглядит это приблизительно так
Отличие в том,что нет упоминания о Касперском...Вобщем небольшая модификация.
Называют его вроде Trojan-Ransom.Win32
Возникает эта гадость сразу после логина. Причем менеджер задач заблокирован. Все тоже самое и в безопасном режиме.
1. Вобщем без LiveCD не обошлось. использовал Реаниматор 2009 ,который как раз удачно оказался под рукой.
2. Зашел в папку c:\windows\system32
отсортировал файлы по дате создания.
Первые три были очень подозрительными, недавно созданными: user32.exe и пара файлов со случайным набором букв- перенес их в TEMP
3. Далее надо запустить Regedit
В ветке HKEY_LOCAL_MACHINE подгрузить куст(в меню Файл) следующий файл реестра c:\windows\system32\config\software)
далее в этом кусте пойти сюда: ...\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Там найти ключ SHELL . В его значении удалить все что связано с user32.exe и вместо него написать просто explorer.exe
4. Перезагрузится и вуаля..зловредная картинка исчезла и показался привычный рабочий стол
ну а дальше дело техники..Запустить утилиту AVZ .В ней восстановить заблокированные элементы (менеджер задач и тд) ,просканить комп и сделать прочие полезности.
---------------
Читал,что эпидемия подобного вируса в настоящий момент имеет место быть) Так что ,вот вам на заметку,если нечто подобное подцепите.
