Порнобаннер с гей-порно

Сегодня встретился такой представитель заразы. Вычищается предельно просто, но для этого необходимо иметь при себе какую-нибудь дополнительную ОС, т.к. коды с сайта Dr.Web’а и Касперского не помогают. Итак: загружаемся под, скажем, livecd lubuntu.

Wikipedia:

Lubuntu (произносится: «лу́бунту») — видоизменённая версия Linux-дистрибутива Ubuntu.

Целью проекта Lubuntu является создание легковесного энергоэффективного дистрибутива с малым потреблением ресурсов. В качестве менеджера рабочего стола используя LXDE[2][3][4]. Рабочий стол LXDE использует оконный менеджер Openbox и нетребователен к системным ресурсам. Он вполне подходит для нетбуков, портативных устройств и старых персональных компьютеров. Похожие цели преследует и проект Xubuntu.


Ставим из портов репозитория программу chntpw. Сhntpw – программа, для редактирования реестра Windows. Очень удобна, если необходимо убить пароли в Windows или, например, вернуть все ключи на свое место. Работает в консоле.

Собственно, поставив программу, мы должны открыть нужную ветку реестра:

chntpw -l /media/windows/Windows/system32/config/software
cd Microsoft\Windows NT\CurrentVersion\Winlogon
ed Shell

Сейчас мы открыли параметр Shell в ветке Microsoft\Windows NT\CurrentVersion\Winlogon. Нам то он и нужен. Открыв его смотрим путь до зловреда, удаляем его руками (там же можно наблюдать скриншот с рабочего стола во время заражения), правим на C:\WINDOWS\explorer.exe и, собственно, перезагружаемся. Если все впорядке – система должна стартануть без каких либо проблем. Кстати, Касперский данную заразу не видит. Я, дурень, удалил и только потом подумал, что надо было скопировать сие уродство для антивирусов, так что пока довольствуемся тем, что есть. При повторной встрече отправлю на рассмотрение моим любимым антивирусам – Касперскому, Др. Вебу и Авасту.



Рассылка на E-mail