Троянчег

Принесли ноутбук с вот такой милой зверюшкой:

На сайте Касперского написано, что кодов разблокировки для этой дряни не существует.
На компьютере стоит система резервирования реестра. Первым делом восстановил реестр, а вирус по прежнему остаётся.

Вторым делом вытащил жёсткий диск, подключил к другому компьютеру, проверил его весь DrWeb’ом, а он ничего не нашёл. А вот Kaspersky Virus Removal Tool нашёл и убил — в двух местах в Application Data (общем и пользователя) под бессмысленными именами, а ещё оказалось, эта тварь заменила собой два системных файла taskmgr.exe и userinit.exe (естественно и в dllcache тоже). Для того, чтобы Windows ожил пришлось скопировать эти два файла с живого компьютера.

Leave a Reply