-
Junior Member
- Вес репутации
- 57
Псевдоблокировка компьютера
Ребята,привет
Прошу вашей помощи:на днях решил переустановить свой Avast (плюсы \ минусы проги не будем обсуждать сейчас).После переустановки началось нечто странное : во-первых,при загрузке компа на этапе тестирования стала появляться мимолетно надпись "evaluation copy,not for sale",далее-больше:появлялась табличка (сродни той,которая появляется при наличии пароля учетной записи) с требованием пароля.Естественно,никакого пароля учетки на машине нет,а потому,что ни вводи,ничего не помогает.В рез-те,я через безоп.режим удалил Avast - и комп,по крайней мере,начал загружаться.Но началась другая проблема:не совсем понятно на каком этапе снова начала появляться подобная табличка типа "компьютер заблокирован и используется другим пользователем",только она являла собой какую-то формальность:никакого пароля не вводишь,нажимаешь ОК - и никаких проблем.Заметил только,что после этого "ОК" Skype,например,не запускается:пишет,мол,не является приложением Win32.В общем,для полноценной работы нужна перезагрузка.
Прилагаю файлы и надеюсь на помощь.
Заранее благодарен.
Последний раз редактировалось senna; 21.05.2011 в 00:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) senna, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
polword
Пожалуйста.
-
Удалите в МВАМ только указанные ниже записи
Код:
Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Monopod (Trojan.FakeAlert) -> No action taken.
Заражённые папки:
c:\documents and settings\Вадим\application data\FieryAds (Adware.FieryAds) -> No action taken.
Заражённые файлы:
c:\documents and settings\Вадим\application data\fieryads.dat (Adware.FieryAds) -> No action taken.
c:\forever.exe (Worm.AutoRun.Gen) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
thyrex
Удалите в МВАМ только указанные ниже записи
Код:
Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Monopod (Trojan.FakeAlert) -> No action taken.
Заражённые папки:
c:\documents and settings\Вадим\application data\FieryAds (Adware.FieryAds) -> No action taken.
Заражённые файлы:
c:\documents and settings\Вадим\application data\fieryads.dat (Adware.FieryAds) -> No action taken.
c:\forever.exe (Worm.AutoRun.Gen) -> No action taken.
Все сделал,спасибо за помощь,вот лог,пож-та.
Кстати,при загрузке исчезла evaluation copy,not for sale.
Единственное что,так это следующее:после Вашего указания удалить необходимые записи,я последовал инструкциям:заново открыл прогу,запустил,но она нашла не все.Первые 2 записи реестра из прошлого скана не обнаружила,потому удалил только то,что нашло из уже ранее обнаруженного.Я,впрочем,аккуратно в реестре вручную нашел зараженные ветки и удалил.После этого-перегрузился.
Мои действия далее?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
thyrex
Проблема решена?
Пока,вроде,да.
Посмотрим,что далее будет.
В любом случае,вам обоим,ребята,ОГРОМНОЕ СПАСИБО ЗА ВАШ ТРУД,ВРЕМЯ И ЗНАНИЕ.