REGFILES

да, или так (по рабочему столу правой кнопкой - свойства - рабочий стол и выбераешь если нет то продолжаешь - настройка рабочего стола - веб - посмотри чтобы галочки не стояли.

matuz777

Столкнулся как мне кажется с новым СМС вымогателем, котор предлагал на №3649 отправить текст 210000. При вызове Экранной лупы блокирует окно с вебузлом Макрософта,при попытке зайти в безопасном режиме выдает Bsod с ошибкой 0x0000007в. При подборе комбинации пороля на сайте Dr.Web выдает ноль, который не проходит. При входе в систему с помощью Эрдкомандера 2005 в корне диска С/ нашел совпадающий по времени с заражением файл а.ехе и библиотеку msxg….dll, вроде так(к сожалению не догадался сохранить). После их удаления,вместо окна СМС вымогателя на черном фоне стало выводиться сообщение о изменении пользовательского интерфейса и требовало указать путь к msxg….dll, или перезагрузить и так по кругу,не знавши что далее делать взял и переустановил винду.Теперь всё ок, но хотелось бы знать,что это было и как с ним бороться в будущем….Кто знает или владеет инфой поделитесь знаниями или дайте ссылочку, где об этом можно почитать!!! Заранее блогодарю всех,кто откликнется!!! Жду комментариев…….

Denesis

bvas, для Вашего вируса код разблокировки был 136 либо 13616. Вы удалили библиотеку, ссылка на которую осталась и пыталась загрузиться. Исправлять это можно с помощью тего же ERDCommander.

matuz777

Denesis,

Как это сделать??? Игде об этом можно почитать??? О вирусе и его удалении....

Denesis

С помощью AVZ, gMER и других утилит. Информации по этому вирусу еще мало.
Кое-что есть здесь:
http://forum.kaspersky.com/index.php?showtopic=50043
Есть некоторая информацию по "базированию" этого вируса. Хотя в модификациях все немного отличается.

---------- Добавлено в 22:36 ---------- Предыдущее сообщение было написано в 22:35 ----------

А провосстановление... с ERDCommander можно восстановить систему.

---------- Добавлено в 22:36 ---------- Предыдущее сообщение было написано в 22:35 ----------

Тоже самое восстановление системы. Позволит вернуть более ранее состояние компьютера.

matuz777

Denesis,
Как я об этом забыл((( Не раз же делал на своем компе,тем более точки востановления были!!! А востановление нужно производить после удаления?? или можно было сразу систему ч\з него откатить???

Denesis

Можно было сразу - активация вируса бы не произошла. Можно после - удаленный файл восстановился. Но тем не менее - и то и другое, лишь прикрытие. Сам вирус-то где-то сидел же.

matuz777

Denesis,
Т.е после отката надо было бы сразу прасканировать комп на вирусы,например Антивиром Dr.Web SS якобы он ловит СМС вымогателей!!!Я правильно мыслю...????

Denesis

Правильно. Недавно почти похожим способом получилось так вылечить компьютер. Я имею ввиду откат системы.

matuz777

Denesis,
А как насчёт Антивира Dr.Web SS якобы он ловит СМС вымогателей...??? Ваше мнение