Cu siguranță nu este un virus, este doar o picătură de apă, dar nu vom vorbi despre apă.
Un virus este un program care vizează obținerea de date de utilizator (troieni), înmulțirea și injectarea codului său în alte programe și controlul unui computer personal etc. (viermi și alte prostii).
Fiecare site de lansare se schimbă, astfel încât să puteți urmări unde nu veți reuși această fericire.
În primul rând, din nou, repet ceea ce nu trebuie să faceți:
- nu trimiteți SMS-uri. Probabil că nu vă va ajuta și va fi probabil mai mult decât suma solicitată
- nu încercați să ștergeți dosarul Windows
- consultați un profesionist în cazul în care ei înșiși nu pot face față, ca un comportament incorect poate provoca efecte negative - de exemplu, am auzit de un astfel de caz că programul pentru a formata formatul de hard disk de nivel scăzut (nici măcar nu scrie despre modelul de atunci)
Acum, ce să facem?
Rezumând starea PC-ului:
În general, am încercat ambele versiuni descrise de mine mai devreme, am ajuns la concluzia că fără LiveCD nu există nici o modalitate de a face.
Am încercat să câștig o greutate mai mică decât greutatea vie, deci nu trebuia să mă sapă în linia de comandă, dar toate instrumentele erau disponibile.
Discul are propriul software antivirus, dar, după cum se aștepta, nu a fost dat nimic. A fost necesar să căutăm manual această afacere - în acest scop verificăm autoloading prin intermediul autorunelor. dar aici nu sa găsit nimic.
Mă gândeam deja la demolarea ferestrelor, dar am decis să verific ceva.
Deoarece am avut un mod sigur, dar în el virusul a funcționat la fel de bine ca și în modul normal, am decis să verific cheia de pornire partajată.
Apoi, verificați aceste chei de registry:
Nu este nimic prea inutil, dar v-am spus cu buna stiinta ca modul de siguranta cu care lucram - de unde au fost incarcate setarile implicite. dar ele sunt aici:
Este în cheie HKEY_USERS \ .DEFAULT \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run, am găsit nostru "monstru" pe nume indicdll cu parametrii de pornire shellexecute.exe / h - indicdll.cmd. El a fost extratereștrii noștri. De asemenea, puteți verifica tastele rămase de tipul "S-1- ...." Cu excepția funcției .Default
Vobschem a rezumat Sammari: