-
Junior Member
- Вес репутации
- 62
Блокировщик Windows -> нет рабочего стола.
Был заблокирован компьютер с предложением перевести денег.
Судя по картинке, в соответствии с сайтом "DrWeb - разблокировка", это был Trojan.Winlock.2741.
Код разблокировки введен не был, после перезагрузки - загрузка доходит до пустого рабочего стола, курсор есть, по Alt-Ctrl-Del окошко выходит нормально, можно им пользоваться.
В безопасном режиме то же самое.
DrWeb Live CD использовал, 1 файл переименован - больше ничего.
Прошу хелперов дать совет, что делать дальше.
Если что, диск ERD Commander есть
Может еще кто сталкивался -не могу использовать Касперский Rescue Disk по какой-то глупой причине - я не могу принять условия лицензии. Нажимаю "С" - ноль эмоций.
Если выбираю Английский язык - то "A" - тоже не принимает.
На другом компе несколько раз удавалось ввести "С", путем каких-то манипуляций с клавишами. Если секрет знаете - поделитесь
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Загрузитесь с диска ERD Commander.
2.Кнопка Пуск - Выполнить - erdregedit
3.Посмотрите в реестре:
ветка
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Правильные значения для этих параметров:
Shell = Explorer.exe
Userinit = C:\Windows\System32\userinit.exe,
проверьте и измените если параметры не такие.
сделайте логи по правилам
посмотрите еще тут
-
-
Junior Member
- Вес репутации
- 62
Параметр Shell поменял, система загрузилась нормально.
Логи прилагаю.
CureIt с LiveCD поместил инфицированный файл в Infected, если нужен - могу прислать.
Касперский определяет его (C:\Program Files\DrWeb\infected.!!!\about[1].exe.#23E04BE) как HEUR:Troyan.Win32.Generic.
Прошу посмотреть логи.
-
Сообщение от
tenzor
CureIt с LiveCD поместил инфицированный файл в Infected, если нужен - могу прислать.
Пришлите файл запакованным в архив ZIP с паролем: virus по ссылке Прислать запрошенный карантин вверху темы
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
После обновления:
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 62
Карантин загрузил, остальное, в силу ряда причин, пока придется отложить.
-
остальное и есть главное, система дырявая вся
-
-
Junior Member
- Вес репутации
- 62
Уважаемый polword, я за конкретные советы благодарен и постараюсь все сделать в ближайшее время.
Сейчас установил IE8, а обновления будут позже.
Присылать повторный лог virusinfo_syscheck.zip после установке IE8 или не надо?
-
Сообщение от
tenzor
Присылать повторный лог virusinfo_syscheck.zip после установке IE8 или не надо?
не надо.
Paula rhei.
Поддержать проект можно тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\about[1].exe.#23e04be - Trojan-Ransom.Win32.Gimemo.jz ( DrWEB: Trojan.Winlock.2741, BitDefender: Gen:Heur.VIZ.1, AVAST4: Win32:Rootkit-gen [Rtk] )
-