Вирус "отправь смс.."

[kop62]

Просьба ко всем любителям выкладывать коды - давайте просто ссылки на сервисы разблокировки

 

kop62

1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска

2. Пуск - Выполнить - erdregedit

3. Посмотрите в реестре:

ветка

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметр

userinit

параметр

shell

Содержимое этих параметров напишите в своем сообщении

 

Или из другой системы посмотрите эти же параметры вот так

зашел под другой виндой, Далее:

 

1. Пуск/Выполнить..., набрать regedit и выделить раздел HKEY_USERS.

2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (выбрал ту винду где вирус)(обычно C:\Windows\System32\Config).

3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).

4. Введите имя для раздела, который вы загрузили, например, MyHive.

И ничего, пробую открыть на просмотр файл SOFTWARE пишет что файл занят другим процессом

[thyrex]

Значит используйте вариант с ERD Commander

[kop62]

Подскажите где скачать ERD Commander?

[thyrex]

http://www.google.com.by/search?client=ope...-8&oe=utf-8

[thyrex]

Сообщение от модератора thyrex

Часть сообщений выделена в отдельную тему http://forum.kasperskyclub.ru/index.php?showtopic=20580

[EGOR]

Опять у знакомого, любителя полазить по ненужным сайтам... вылез баннер! Только нужно оплатить через терминал... примерный текс сообщения: "...для разблокировки нужно оплатить через терминал Экспресс оплаты, выбрав единую кнопку оплаты Электроная комерция, счет 04287-623965" ?

Изменено 13 июля, 2010 пользователем EGOR

[MotherBoard]

Качаем ERD Commandor

Пуск/Выполнить..., набрать regedit

Ветка

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

 

параметр

 

Shell

 

Содержимое параметра напишите в своём сообщении

[vol100]

Строгое предупреждение от модератора thyrex

Реклама. Устное предупреждение