Для разблокировки компьютера баннер требует пополнить мобильный счет абонента

zaruta 19.09.2011 22:33:
Всем добрый вечер!

• Надоело уже читать про винлокер Trojan.Siggen3.1694.....
• Вчера сам лично его в инете поймал....3 часа ловил...и поймал...как бы вы думаете...где?.....на сайте про мультфильмы....вот так то....
• Ну ладно.....теперь про баннер....вот он красавец....скриншот сделать не мог как не старался...поэтому...фото...

• Экспериментировал на Win 7
• Ну что же баннер на рабочем столе....посмотрим что он нам натворил...
• Мышь за пределы баннера выходит...это уже хорошо...
• Кликаем мышкой на значки и иконки рабочего стола...толку.... ноль...
• Пробую вызвать установленный у меня prkiller...ноль эмоций....
• Жмем различные сочетания клавиш....ничего...
• Ну что же похоже нужен ERDC...
• Но забыл еще про вызов диспетчера задач....вызываю...Ctrl_Alt_Del ...
• ....и баннер у меня на семерке позволяет вызвать диспетчер...а там уже дело техники.....
• .....снимаем процесс.....тут вариантов много... но запущено всегда два....например....0.14935064207193482.exe.....dol0z5yz.exe.......p1xa1tu9.exe.....as.exe...все файлы размером 194 кб..
• ..у меня например этот вирус создал аж три своих копии...по пути...C:\Users\Олег\AppData\Local\Temp

• ...а сам сидел в C:\WINDOWS\Temp\

• ...если сомневаетесь..что нужно отключить....перейдите на вкладку...приложения..и снимите два запущенные...JPG according the Murphy,s Law.....
• ....сняли....запускаем редактор реестра...и.....(mrbelyash все правильно указал)..идем в ветку...hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe и ищем там ключик Debugger...у меня было...C:\WINDOWS\Temp\as.exe
• Ключ Debugger - УДАЛЯЕМ ( предварительно записав на листок бумаги значение этого ключа- C:\WINDOWS\Temp\as.exe...( вместо as.exe...может быть любое название...)
• Далее идем в ветку реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
• ...и в правом окне ищем.... C:\WINDOWS\Temp\as.exe, или ( вместо as.exe...может быть любое название...)
• ...или ищем..C:\Users\имя пользователя\AppData\Local\Temp\ 0.14935064207193482.exe
• ...или ...C:\Users\имя пользователя\AppData\Local\Temp\ dol0z5yz.exe
• .. или..C:\Users\имя пользователя\AppData\Local\Temp\ p1xa1tu9.exe
• ...удаляем этот ключ...его название..debug ( в левом окне)
• Не забудьте предварительно на листок бумаги записать значения этого ключа: C:\WINDOWS\Temp\as.exe..или C:\Users\имя пользователя\AppData\Local\Temp\ 0.14935064207193482.exe..или ..C:\Users\имя пользователя\AppData\Local\Temp\ dol0z5yz.exe и т.д и т.п. ( потом нужно будет идти по этому пути и удалять файлы вируса)
• Далее идем в ветку реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и проделываем то же самое..
• Заключительный этап...идем по пути указанным в этих ключах ( Вы записали путь на листок бумаги) и удаляем файлы вируса..
• Перезагрузка ...и все в порядке...
• Я конечно повторился....mrbelyash давно уже все описал в своей инструкции...там все предельно ясно...
• ..а вот и сами виновники рассказа...http://zalil.ru/31726447 ...пароль на скачку прежний...экспериментировать только спецам!!!!!!!!!!

ps/ если где нибудь ошибся...поправьте меня.....торопился...

Хрень полная, поймал такойже ну удалил я все его компаненты и подгруппы, так этот гребаный Вирус мне весь реестор запоганил, У меня тупа доходин до приветствия а потом завершает задачу виндовс и хуй войдешь в систему при долнейших попытках все прошло неудачно, а мож я и новую версию поймал!!!