Новости CForum.ru

02.11. [Маркетинг] ЗНТЦ (Зеленоградский нанотехнологический центр, Зеленоградский наноцентр) / MForum.ru

09.01. [Маркетинг] ЦТС / MForum.ru

09.01. [Маркетинг] МТС Энтертайнмент / MForum.ru

28.02. [Маркетинг] Материнские платы / MForum.ru

01.10. [Бизнес] Роботренды. Что нового в мире роботов и дронов / CForum.ru

24.04. [Бизнес] Tele2 представила итоги работы на рынке мобильной коммерции на Дальнем Востоке / CForum.ru

13.10. [Бизнес] Tele2 объявляет об акции "Бесплатные ретро-хиты" / CForum.ru

06.10. [Бизнес] Компания J’son & Partners Consulting представляет оценки рынка цифровой дистрибуции музыки в Росси и в мире по итогам 2013 года / CForum.ru

18.09. [Бизнес] Рейтинг мобильных разработчиков России 2014 от Тэглайн / CForum.ru

24.08. [Бизнес] КСелл вышел на рынок мобильного эквайринга / CForum.ru

Мобильные телефоны на MForum.ru

22.04. [ Новинки] Анонсы: Представлен Vivo Y200i со Snapdragon 4 Gen 2, 50 Мп камерой и экраном 120 Гц / MForum.ru

19.04. [ Новинки] Анонсы: Tecno Camon 30 Premier 5G представлен официально / MForum.ru

18.04. [ Новинки] Анонсы: Pura 70 и Pura 70 Pro представлены официально / MForum.ru

« Все форумы

Помогите избавиться от вируса, который просит пополнить счет RBK Money на XXX руб.

Тему создал(а): Alex78

Метки: мошенничество

банер требует пополнить счет 576097939 RBK Money на 390 руб. и на чеке будет код, что делать?

Фильтр: показаны только сообщения от nnfnnfsd

#254312

19.03.2012 02:59 От: nnfnnfsd Поблагодарить автора за полезное сообщение

1. Заходим в BIOS при загрузке (Del, F2, реже другое) и меняем порядок загрузки с дисков. Ставим первичный DVD-ROM или Flash USB, кому как нравится. 2. Загружаемся с любого LiveCD, ведь антивирусы нам все равно не помогают. Главная цель – доступ к файлам зараженного жесткого диска. Очень хорош в этом плане Hirens Boot CD, имеющий в своем составе Mini Windows XP. Загружается быстро и без тормозов. 3. Выполняем операции, описанные в видеоуроке: меняем значение параметра Shell в реестре и сносим обнаруженный вирусный файл. 4. Идем по пути C:\WINDOWS\system32\ и исследуем файл userinit.exe Именно он вновь активизирует вирус при загрузке, при условии, что данный файл сам является зараженным. Как его распознать?

при наведении на него мышью появляется окно с описанием и названием организации его создавшей. Ну конечно это должна быть Microsoft. В зараженном файле вместо описания и организации прописана различная абракадабра. Нечисто ребята работают, слава богу.
размер файла превышает стандартный на 1 Кб. В случае Windows XP размер стандартного – 26 Кб, зараженного – 27Кб.
дата создания отличается от даты других файлов системы, находящихся в этой папке. Зараженный файл имеет дату создания, когда Ваш компьютер был инфицирован. По этому параметру, отсортировав по дате можно обнаружить и другие подозрительные файлы, записанные в папку в этот день.
иконка зараженного файла не стандартная. Убедившись, что файл userinit.exe заражен, его следует снести. Ваш родной файл был переименован (03014D3F.exe в моем случае) и лежит в этой же папке. Переименовываем, а затем копируем его в папку C:\WINDOWS\system32\dllcache\ заменяя тот, который там находится (кстати тоже зараженный). 5. В отдельных случаях этих мероприятий было достаточно для снятия блокировки, но существуют варианты вируса, которые вновь неожиданно инициализируются при вызове диспетчера задач. Поэтому дополнительно проверяем и выполняем действия пункта 4 для файла taskmgr.exe в той же системной папке. Если вдруг родные файлы Вами на компьютере обнаружены не были, их можно позаимствовать у друга с такой же операционкой, а так же в архив вложены чистые файлы userinit.exe и taskmgr.exe (действуют для Windows XP). 6. Перезагружаемся с жесткого диска, проверяемся и чистимся для очистки совести антивирусом и CCleaner-ом.

Статья подготовлена на сайте OrangeSurfer.ru

Ответить · Цитировать · Вставить имя · Редактировать · Ответить лично · Пожаловаться

Complete in 15 ms, lookup=1 ms, find=14 ms

« Все форумы