Здесь путь в реестре и путь к файлу. Это блокиратор экрана, предлагающий оплатить 1000рэ на номер мтс, за то, что я (как оказалось по его мнению) порнорежиссер, порноактер и т.д и т.п.
Вылечил ручками, загрузившись в безопасном с командной строки. Запустил msconfig (для этого нужно перейти в папку windows набрав в командной строке:
cd c:\windows и нажать энтер
после набираем msconfig.exe жмем энтер
появится окно конфигурации загрузки винды. Переходим во вкладку “автозагрузка”, снимаем галочку с файла имеющего путь:
c:\users\d599~1\appdata\local\temp\224kkk29347.exe
или аналогичного. Лучше будет, если уберете все галочки.
жмем применить и ок.
предложит перезагрузиться - перезагружаемся и проверяем. Вирус загрузиться не должен.
Если есть опыт с работой в командной строке, то лучше такой файлик сразу из командной строки удалить.
Я нажимаю ПУСК затем набираю слева внизу слово msconfig и у меня там же только навверху появляется это слово.Навожу на него и Enter.Захожу туда и пожалуйста.Я там включил память на максимальную и включил два ядра,а то было включено одно ядро.Насчёт удаления пока ничего не трогаю,так как в операционке всё в норме.
это не означает , что всемогущий касперыч все видит и воспринимает ссылку дал на то , чтоб разрабы или вир лаба аваста просмотрели подробнее данный файл и изъяли из него тело зловреда если такой зафиксирован
Распространяется Trojan.Carberp с использованием набора эксплойтов Black Hole Exploit Kit — коллекции уязвимостей, эксплуатирующих ошибки и недокументированные возможности современного ПО, в частности, браузеров и операционных систем. В большинстве случаев жертве Black Hole не нужно предпринимать вообще никаких действий для того, чтобы «получить троянца»: заражение происходит автоматически при просмотре инфицированных веб-сайтов.
Искал руководство на русском языке по работе с программой Power Director.Зашёл на сайт-warezzzka.ru/11736-cyberlink-powerdirector-10-build-1005-rus-portable.html,перед этим проверил его на сайте-virustotal-чистый.А стал переходить по ссылке для скачки файла,AIS заблокировал ссылку и сообщил об угрозе.Взял ссылку,поместил на сайт virustotal,проверил-чистый.Две ссылки и два раза сообщения.Почему???Помещаю скриншот.
ivanovich, правильно вам Аваст написАл. Вы поди щелкали по ссылкам, обведёнными красным, а на таких ресурсах надо переходить по ссылкам, обведёные зелёным…
[quote author=Nikol@y link=topic=96603.msg777374#msg777374 date=1334892115] ivanovich, правильно вам Аваст написАл. Вы поди щелкали по ссылкам, обведёнными красным, а на таких ресурсах надо переходить по ссылкам, обведёные зелёным.[/URL]
Я искал руководство на русском языке.И нашёл его.Там так же три ссылки и зелёные.Пробовал на двух и получал в ответ красный свет!!!Так что на красные я не заходил.