Мобильный контент
Мобильный контент База данных Работа Форумы Блоги Подписка 

Новости CForum.ru

28.02. [Маркетинг]   Материнские платы / MForum.ru

01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес]  Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес]  Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес]  Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru

05.07. [Бизнес] Яндекс.Деньги предложили совершать переводы с помощью камеры смартфона / CForum.ru

26.06. [Бизнес] Будь в курсе всех событий Чемпионата Мира по футболу с UC Browser / CForum.ru

10.05. [Бизнес] LINE хорошо отчиталась за 1q2014 / CForum.ru

Мобильные телефоны на MForum.ru

« Все форумы

Для разблокировки компьютера баннер требует пополнить мобильный счет абонента

Тему создал(а): mishemokva
 

Фильтр: показаны только сообщения от Evgeny372

02.02.2013 12:50 От: Evgeny372

У меня такая же зараза, что и у juvseriy. Пробовал убрать этот вирус как Вы рекомендуете.

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell вместо Explorer прописан С:\Documents and Settings\профиль пользователя\Local Settings\Temp \CTFMON.EXE.exe"

У меня параметр Shell уже имеет Explorer и заменять нечего. А Stfmon.exe находится в C:\Windows\System32 и принадлежит Windows. Эти рекомендации не помогают.

Может есть другие варианты разблокировать компьютер? Помогите пожалуйста.

zaruta 01.02.2013 21:35:
juvseriy 01.02.2013 21:04:
microsoft security essentials 89054017387 на 1000 руб
  • Кода разблокировки этот баннер не имеет!
  • Прописывается в ветку реестра:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell вместо Explorer прописан С:\Documents and Settings\профиль пользователя\Local Settings\Temp \CTFMON.EXE.exe
  • Сидит тут: С:\Documents and Settings\профиль пользователя\Local Settings\Temp\CTFMON.EXE.exe
  • Так же возможна прописка в этих веточках реестра:
  • HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  • Лечение:
  • Загрузиться с ERD COMMANDER
  • Исправить в реестре значение Shell на Explorer
  • Удалить файл, который подменил Explorer ( в моем случае это CTFMON.EXE)
  • Проверить и удалить подозрительные ключи в
  • HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  • Перезагрузка
  • Если возникнут трудности пишите, дам свою асю, подскажу что и как.
02.02.2013 14:35 От: Evgeny372

Похоже избавился самостоятельно. Что делал. Организовал поиск *.exe в C:\ на тот день, когда подцепил эту заразу. Поиск дал четыре файла (никаких закачек в этот день не делал). Два файла в С:\Documents and Settings\профиль пользователя\Local Settings\Temp с именами 1.7092276762208587E8 и AlcoholAutoMount. Я их удалил, предварительно (для перестраховки) скопировав во временную папку. Удалил на всякий случай и три файла (два exe и один zip того же дня) в папке C:\Program Files\Google\Chrome\Application\24.0.1312.57\Installer. Может зря удалил эти три файла, но я точно в этот день их не загружал. Результат. После перезагрузки окно с вымогательством исчезло и навязываемая перезагрузка прекратилась. P. S. Конечно, все, что я делал, делал в безопасном режиме загрузки системы. И еще. Антивирусная программа Avira Free Antivirus при проверке временной папки вирусов не обнаружила.


Новое сообщение:
Complete in 19 ms, lookup=0 ms, find=19 ms

« Все форумы

© 2006-2012, CForum.ru
Адрес редакции:
Яндекс цитированияRambler's Top100Рейтинг@Mail.ru