Здравствуйте. Брат подцепил какой-то мерзкий winlock, справится с которым самостоятельно не получается. Пробовал с помощью гугла побороть - не вышло. Дважды сканировал с помощью Dr.Web LiveCD - ноль результата. Вот эта сволочь:
Вложение 381320
параметр userinit = C:\Windows\system32\usernit.exe
параметр shell = Explorer.exe
Вложение 381318
Вложение 381319
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) tretnik, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
так ведь комп заблокирован, господа, я делал, как сказано здесьСообщение от Info_bot
Вот Ваш блокировщик (блокировщики)
1. Переименуйте (а лучше скопируйте в другое место) выделенные красным файлы (часть из них имеет одинаковое имя)Код:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "S5417813"="c:\\users\\Николай\\ms.exe" "S2013477"="C:\\Users\\E4CE~1\\AppData\\Local\\Temp\\S2013477.exe" "S10015881"="c:\\users\\Николай\\ms.exe" "S6612171"="C:\\Users\\E4CE~1\\AppData\\Local\\Temp\\S6612171.exe" "S10014015"="C:\\Users\\E4CE~1\\AppData\\Local\\Temp\\S10014015.exe" "S13516520"="c:\\users\\Николай\\ms.exe" "S24168191"="C:\\Users\\E4CE~1\\AppData\\Local\\Temp\\S24168191.exe" "S1978525"="C:\\Users\\E4CE~1\\AppData\\Local\\Temp\\S1978525.exe" "S7110286"="C:\\Users\\E4CE~1\\AppData\\Local\\Temp\\S7110286.exe" "S33114129"="C:\\Users\\E4CE~1\\AppData\\Local\\Temp\\S33114129.exe" "S217418"="C:\\Users\\E4CE~1\\AppData\\Local\\Temp\\S217418.exe" "S184326"="C:\\Users\\E4CE~1\\AppData\\Local\\Temp\\S184326.exe" "S1488146"="C:\\Users\\E4CE~1\\AppData\\Local\\Temp\\S1488146.exe" "S392020"="c:\\users\\Николай\\ms.exe" "S228994"="C:\\Users\\E4CE~1\\AppData\\Local\\Temp\\S228994.exe" "S16312166"="c:\\users\\Николай\\ms.exe"
2. Удалите выделенные синим параметры в реестре
3. Пробуйте стартовать обычным образом
4. Запакуйте скопированные (переименованные) файлы с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
5. Сделайте логи по правилам (есть и другие вирусы для удаления)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
не помогло. не смог обнаружить файлы ms.exe. Удалил какие-то другие 5 файлов, с наименованиями типа:
"ntuser.dat{3a539870-6a70-11db-887c-d362bd253390}.TxR.2.regtrans-ms"
"NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regt rans-ms"
в AppData\Local\Temp же осталось несколько файлов с наименованием, похожим на указанные, но удалять их не стал, раз не было такого указания. После перезагрузки выпал синий экран. Восстанавливал систему средствами майкрософт, включил снова - winlocker.
Чем искали?
- - - Добавлено - - -
Возможно они и показывают блокировщик
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) tretnik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
