(дропер)md5:81105DBE2A2E2F05F1B81FA6C632D2D5
(винлок)md5:EF4148D25C31D5F38A8D68972B56D202
Написан на флеше,код достать не получилось.
Прописывается в
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell="c:\windows\saliter.exe"
Его можно очень просто закрыть
-нажать
Alt+F4 (окно винлока закроется и будет пустой рабочий стол )
-после нажать
Win+U (появится окошко Диспетчера служебных программ)
-нажимаем кнопку
Запустить
-щелкаем по ссылке
Веб-узел Майкрософт
-в окошке Параметры экранной лупы щелкаем на кнопку
Выход
-в открывшемся браузере (у вас может быть по умолчанию другой браузер Опера или огнелис...но там тоже месть меню
Файл-Открыть)
-в появившемся окошке вврдим путь к редактору реестра,у меня он такой
c:\windows\regedit.exe
-в открывшемся редакторее реестра находим ветку
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
нас интересует ключ
Shell. Винлок прописался в нем (запоминаем путь к файлы...мы его потом найдем в проводнике и удалим).
-изменяем ключ
Shell
Для этого правой кнопкой мышки щелкаем по нему и в появившемся меню выбираем Изменить.
В открывшемся диалоговом окне вводим
Explorer.exe нажимаем ок.
Все редактор реестра можно закрыть.
-теперь перезагружаемся...например нажав одновременно
CTRL+ALT+DEL и в диспетчере задач выбираем
Завершение работы-Перезагрузка
После перезагрузки баннера уже не будет, но файл гнобходимо найти в Проводнике и удалить.
Как правило файл лежит здесь
c:\windows\saliter.exe
