Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

fean

баннер

Рекомендованные сообщения

включив с утреца комп прифигел увидев у себя очень наглый winlock

блокировал абсолютно все даже вызов лупы через win+u с последующим заходом в инет

через безопасный режим с cmd залез в реестр и пофиксил пути Shell и userinit

в начале удалили левак только userinit

там было

\\?globalroot\systemroot\system32\Z6Dima.exe дописано

запустив через кмд эксплорер даного экзешника в систем 32 я не обнаружил

да и вообше его у себя на компе не обнаружил удивился, ребутнулся - банер висит

(загрузки просто в безопасном режиме приводили к наблюдению все того же банера)

полез править пути в Шеле исправил на стандартные

удалил файлы на которые они были записано до этого

прогон каспером и спайботом ничего не обнаружил

гуглинг экзешника тоже не помог

кто нибудь с подобным сталкивался?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

попробуй такую зверюгу

она умеет сканить\фиксить реестр

Malwarebytes' Anti-Malware

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

попробуй такую зверюгу

она умеет сканить\фиксить реестр

Malwarebytes' Anti-Malware

проблему я решил

банер пропал

просто не хочу чтобы какие то следы остались

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда нужны логи AVZ и Hijack.

Ну или хотя бы фото системного блока и монитора. Мы посидим, помедитируем и скажем, осталось там что-нибудь от баннера или нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах