Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 54.

Последствия борьбы с винлокером. Перезагрузка (заявка № 121552)

  1. #1
    Junior Member Репутация
    Регистрация
    05.05.2011
    Сообщений
    110
    Вес репутации
    48

    Последствия борьбы с винлокером. Перезагрузка

    Здравствуйте. Недавно подцепил винлокер который блокировал систему, но тем не менее мне удалось вызвать диспетчер задач, открыть параметры автозагрузки и выкинуть его из автозагрузки и удалить ехешник этого вируса. Появился нормальный рабочий стол и всё стало ок. После я решил перезагрузить компьютер дабы проверить не появится ли этот баннер снова. Но выполнив перезагрузку компьютера, система перестала загружаться - мелькает информация о материнке, бегут буковки\циферки биоса, потом компьютер пикает и опять перезагружается и так по кругу. Нашёл диск касперский рескью, загрузился с него в графическом режиме, но не знаю что нужно дальше делать. Система XP SP3.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Mick Lost, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    Mick Lost, Если пищит спикер,то это не связано с винлокером(хотя логи вам придется сделать после восстановления работы ПК)!

    Какой BIOS?
    Сколько именно сигналов издает спикер?

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    05.05.2011
    Сообщений
    110
    Вес репутации
    48
    Возможно ли, что когда я убирал из автозагрузки левые программмы, то убрал и какие то нужные?
    Цитата Сообщение от Hotab Посмотреть сообщение
    Mick Lost, Если пищит спикер,то это не связано с винлокером(хотя логи вам придется сделать после восстановления работы ПК)!
    Как бы еще восстановить работу пк?
    Какой BIOS?
    Сколько именно сигналов издает спикер?
    BIOS Version 1002 - это то?
    Спикер пикает один раз.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Скачайте программу uVS,http://soft.oszone.net/program/8729/...s_Sniffer_uVS/ или тут http://dsrt.dyndns.org/ распакуйте из архива, запишите её на флешку. Загрузитесь с любого CD диска Live CD, mini XP или аналогичных с воткнутой в компьютер флешкой. После загрузки эмулятора ОС, через её интерфейс, зайдите на флешку в папку с программой uVS, запустите файл start.exe. В открывшемся меню программы выберети пункт "Выбрать каталог Windows ..." , далее выберите системный диск на котором находится ваша операционная система, на диске с ОС выбрать папку Windows - Ok, жмем Enter. В меню открывшейся программы, выбрать пункт "Файл" - "Сохранить полный образ автозапуска" сохраните его на флешку. Полученный образ в нормальном режиме с испраного компьютера загрузите в эту тему

  8. #6
    Junior Member Репутация
    Регистрация
    05.05.2011
    Сообщений
    110
    Вес репутации
    48
    regist, как это сделать, если ОС не загружается? - компьютер постоянно перезагружается даже не начав загружать ОС.

  9. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В безопасном режиме тоже не получается загрузиться?

    Надо с помощью LiveCD проверить жесткий диск на ошибки файловой системы.
    I am not young enough to know everything...

  10. #8

  11. #9
    Junior Member Репутация
    Регистрация
    05.05.2011
    Сообщений
    110
    Вес репутации
    48
    regist, загрузился с помощью Kaspersky Rescue Disc 10, но запустить ехешник не могу - выводится такое окно:

  12. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от Mick Lost Посмотреть сообщение
    Kaspersky Rescue Disc 10
    Это Линикс. UvS отсюда не запуститься. Просто прогоните полную проверку системы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. Это понравилось:


  14. #11
    Junior Member Репутация
    Регистрация
    05.05.2011
    Сообщений
    110
    Вес репутации
    48
    regist, сделал как вы советовали. Образ не хочет заливаться сюда ни в виде тхт, ни в виде рар архива - жалуется на превышение допустимого размера файла, поэтому залил его в другое место. Тут - http://webfile.ru/6007343

  15. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757

    Выполните скрипт uVS и пришлите карантин

    1. запустите файл start.exe.
    2. В открывшимся окне выберите пункт "Выбрать каталог Windows".
    3. Укажите путь к каталогу с установленной проблемной Windows (например C:\Windows\)
    4. Выберите пункт "Запустить под текущим пользователем".
    5. Скопируйте скрипт подготовленный для вас консультантом
    6. Выберите меню "Скрипт" => Выполнить скрипт находящийся в буфере обмена..."
    7. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
    8. После выполнения скрипта зайдите в папку с UVS найдите архив имя которого отвечает дате и времени запуска скрипта (например:2012-03-10_12-04-27.7z) если архив отсутствует, то заархивруйте папку ZOO с паролем virus. Скопируйте его на флешку, а потом загрузите загрузите по ссылке Прислать запрошенный карантин вверху темы.
    Скрыть


    Код:
    ;uVS v3.75 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    zoo %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\TPL_0_C .EXE
    delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\TPL_0_C .EXE
    zoo I:\PEUGEOT\TRISTOOSAM.EXE
    delall I:\PEUGEOT\TRISTOOSAM.EXE
    zoo I:\PEUGEOT\\TRISTOOSAM.EXE
    delall I:\PEUGEOT\\TRISTOOSAM.EXE
    zoo K:\PEUGEOT\TRISTOOSAM.EXE
    delall K:\PEUGEOT\TRISTOOSAM.EXE
    zoo K:\PEUGEOT\\TRISTOOSAM.EXE
    delall K:\PEUGEOT\\TRISTOOSAM.EXE
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\DPRCLIENT32.EXE
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\DPRCLIENT32.EXE
    regt 12
    czoo

    попробейте загрузиться в обычной системе, если получится сделайте логи по правилам раздела.

  16. #13
    Junior Member Репутация
    Регистрация
    05.05.2011
    Сообщений
    110
    Вес репутации
    48
    Выполнил скрипт. Система по прежнему не загружается в обычном режиме. Архив выслал.

  17. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    regist, ))
    _____________

    Mick Lost, Переделайте образ из под LiveCD. Обязательно указывайте вашу систему(именно вашу)
    и запускайте под текущим пользователем(т.е не запускаете сразу под текущим пользователем)

    После того как будет создан образ,упакуйте его и выложите на rghost.ru.

  18. #15

  19. #16
    Junior Member Репутация
    Регистрация
    05.05.2011
    Сообщений
    110
    Вес репутации
    48
    Цитата Сообщение от regist Посмотреть сообщение
    сделайте новый лог uVS.
    Если я правильно понял, то нужно повторить действия описанные в посте #5? Если да, то вот этот лог - http://webfile.ru/6008980

  20. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    Mick Lost, Сохраните скрипт в файл,потом закиньте его на флешку и уже с LiveCD,запускаете также утилиту и выполняете скрипт из файла!

    Код:
    ;uVS v3.75 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\APPLICATION DATA\MICROSOFT\LENYZA.EXE
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\APPLICATION DATA\MICROSOFT\LENYZA.EXE
    regt 12
    deltmp
    delnfr
    czoo
    restart
    Карантин выложите на файлообмениик и ссылку мне в лс!
    Последний раз редактировалось Дeнис; 22.06.2012 в 00:56.

  21. #18
    Junior Member Репутация
    Регистрация
    05.05.2011
    Сообщений
    110
    Вес репутации
    48
    судя по всему у меня всё так плохо?

  22. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    Mick Lost, Скрипт выполнили?
    Если нет,то выполните такой скрипт(небольшая поправка)

    Код:
    ;uVS v3.75 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\APPLICATION DATA\MICROSOFT\LENYZA.EXE
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\APPLICATION DATA\MICROSOFT\LENYZA.EXE
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\EXASNRGYA9HVBFSLGQS.DLL
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\EXASNRGYA9HVBFSLGQS.DLL
    regt 12
    deltmp
    delnfr
    czoo
    restart
    Последний раз редактировалось Никита Соловьев; 25.06.2012 в 20:39. Причина: по просьбе.

  23. #20
    Junior Member Репутация
    Регистрация
    05.05.2011
    Сообщений
    110
    Вес репутации
    48
    Дeнис, да выполнял и высылал в лс ссылку на лог.
    Кстати, еслия правильно понимаю, то выполнять этот скрипт нужно по той же методике какая описана в посте #12?

  • Уважаемый(ая) Mick Lost, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. последствия борьбы с вирусами (заявка №16997)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 25.04.2010, 12:00
    2. Ответов: 4
      Последнее сообщение: 16.12.2009, 15:51
    3. Ответов: 4
      Последнее сообщение: 13.11.2009, 01:12
    4. Ответов: 7
      Последнее сообщение: 16.03.2009, 17:57
    5. Net-Worm.Win32.Kido и последствия борьбы с ним.
      От Flober79 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 01.03.2009, 16:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00771 seconds with 19 queries