-
Junior Member
- Вес репутации
- 57
Помогите восстановить систему
У компьютера были следующие симптомы: при загрузке в окне приветствия появлялось окно с содержанием пополнить счёт билайн номер такой-то на чеке найдёте номер для входа в систему (вроде что-то такое было). Безопасный режим не работал, диспетчер задач и никакие служебные кнопки тоже. Проверка с помощью RescueDisk KAV удалил 7 вирусов, но ничего не помогло.Удалось загрузиться лишь после правки реестра в ветке HKLM\Software\Microsoft\WindowsNT\CurrentVersion\W inlogon параметр Shell -D:\Загрузки\video_43377.avi.exe удалил, и этот файл переименовал. Система загрузилась, но рабочий стол отсутствует, паналь задач и меню пуск тоже и так далее. Логи по правилам сделал. Подскажите что можно сделать.
Последний раз редактировалось Gorski; 21.08.2010 в 14:28.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DelBHO('{716ECFB6-4EB0-C841-E53C-6D9AE8B48569}');
QuarantineFile('C:\mMAXEsO_y2EjYm9dp.dll','');
DeleteFile('C:\mMAXEsO_y2EjYm9dp.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=457118&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Карантин отправил. Сейчас сделаю логи
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось Gorski; 21.08.2010 в 14:28.
-
Сообщение от
Gorski
параметр Shell -D:\Загрузки\video_43377.avi.exe удалил
Удалили сам параметр или его значение восстановили до корректного состояния?
Файл, который переименовали, сохранился?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Сначала просто удалил параметр, затем выполнил первые логи, а потом уже установил значение параметра до корректного состояния.Файл сохранился.
-
Пришлите этот файл запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
polword
Пришлите этот файл запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы
Отправил
-
еще что-нибудь беспокоит?
-
-
Junior Member
- Вес репутации
- 57
При последней проверке Нодом сканер обнаружил два файла Win32.ScreenLock.Tr в Cache Firefox, хотя раньше не обнаруживал...
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- \video_43377.avi.vvvvvvvexe - Trojan-Ransom.Win32.PornoBlocker.wd ( DrWEB: Trojan.Winlock.1831, BitDefender: Trojan.Generic.4145017, NOD32: Win32/LockScreen.TR trojan, AVAST4: Win32:Malware-gen )
-