Сегодня принес человек ноут с вирем: Нашел оригинальный способ лечения таких вирей под Windows7 Жмем 5 раз Shift (до появления вот этого окна): Далее жмем на ссылку внизу, попадаем в експлорер: Ну а дальше уже сами знайте, лечатся они примерно одинаково все. В данном случае я прочитал в гугле и нашел поиском файл 22CC6C32.exe и удалил его, затем перезагрузил машину, открыл при помощи комбинации Alt+Ctrl+Del Диспетчер задач -> Новая задача -> regedit Открыл реестр и заменил там в ветке Code: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon два параметра Shell и Userinit Shell = Code: Explorer.exe Userinit = Code: C:\WINDOWS\system32\userinit.exe, Далее поиском удалил всё что связанно с 22CC6C32.exe в реестре...
в Wind 7 не прокатывает простые варинаты, как для XP. по этому то ли не успели придымывать обходы для wind 7, то ли это старый "образец".
что там не прокатывает?все там прокатывает 1)отлавливать нажатия ctrl+shift+esc, ctrl+alt+del при это отлавливая класс окна диспетчера задач( а он везде одинаков и в нете есть описание его)при этом имеем что диспетчер никогда не откроется, а дальше банально юзаем blockinput из user32.dll и мыша и вся клава в *опе вот и все.но это брутально,если вводить пароль там просто исключения на множества клавишь сделать,кроме шифтов и т.п. А вообще можно сделать локер который по истине будет драть бабло,а примерно так: 1)запись в mbr 2)таймер на 3 минуты 3)по окончанию таймера если не получен код-форматирование диска. все.
Ссаное окно висело стабильно, Диспетчер задач был вырублен всё предвещало к тому, что нужно качать и записывать Live CD, на что не было ни времени ни диска Чел, который принес ноут раз 100 его перегружал и что он там только не делал
паяльник в *опе?не думаю)если не палитсья как *блан то можно успешно получить $.Либо получив отказ винт форматируется, юзвер в а*уе пишет что трой реально форматирует винты,и все у кого трой сидит быренько заплатят кэш
а я разблокировал подобный вирус с помощью этой инструкции быстро и без последствий http://antismsbloker.ru/j/content/view/43/2/