Недавно знакомый принес для лечения комп, который не мог загрузиться из-за блокировщика. Тот просил денег на webmoney (не SMS).
Не вопрос, берем новый DrWeb CureIt + AVZ, скидываем на загрузочную флешку от Hiren, грузимся с нее и выводим нечисть. Много раз так делал.
Но проблема в том, что проверка не нашла ничего.
Пришлось делать вручную.
- Грузимся с Windows Live CD.
- Запускаем regedit.
- Подключаем фрагмент реестра зараженной машины. Для этого становимся, например, на куст HKLM, выбираем Файл / Загрузить куст... Находим файл X:\WINDOWS\system32\config\software, где X - буква системного диска пациента.
- Даем имя новому подразделу. В результате в нашем разделе HKLM появилась новая ветка с HKLM/Software зараженной машины.
- Нужно зайти в раздел \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon присоединенного реестра и проверить
...
Читать дальше »