25 Февраля 2010
Компьютер загружается, но вместо экрана приветствия показывает кучу текста и просит отправить денег. Windows не загружается. В безопасном режиме то же самое. Окошко специальных возможностей через Win+U включается, но гаснет через 1 секунду. Диспетчер задач, понятное дело, не работает. Достаем LiveCD.
Единственный способ проникнуть в систему теперь только через загрузочный диск. Придется ковырять реестр вручную, ибо диск с ERD Commander я постоянно забываю записать. Открываю редактор реестра, подключаю в HKEY_USERS куст (Hive) Software с больной машины из c:\windows\system32\config\software. Посмотрим сразу на winlogon, почему же не загружается операционная система? Открываю HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Userinit в порядке, а вот shell=system32\user32.exe - это явно не порядок! Изменяем shell на explorer.exe, перезагружаемся. Все в порядке. Windows загружается нормально. Копируем user32.exe из папки system32 к себе и проверяем на вшивость. Диагноз Trojan-Ransom.Win32.SMSer позволяет без угрызений совести убить врага на месте.
| < Предыдущая | Следующая > |
|---|