Показано с 1 по 6 из 6.

Блокирован Windows XP (заявка № 101467)

  1. #1
    Junior Member Репутация
    Регистрация
    28.04.2011
    Сообщений
    3
    Вес репутации
    48

    Блокирован Windows XP

    Блокировщик появляеться после входа в систему пользователя и требует отправить деньги. Пользователь один.
    Запустить диспетчер задач никакими хитростями не получаеться. Один раз удалось запустит экранную лупу через Win+U. Последующие попытки ничего не давали запускаемое приложение прячется за блокировщиком и становится видно только если выключать комп через reset.
    При загрузке в безопасном режиме результат тот же после ввода пароля пользователя окно блокировщика.
    Гружусь с LiveCD в реестре вроде всё нормально кроме userinit который создан только сегодня. заменяю его в system32 и system32/dllcache где тотже файл с тойже датой создания. Проверка AVPTool прошла перед этим успешно удалив все подозрительные файлы.
    После перезагрузки блокировщик на месте и замененные файлы тоже.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    userinit - X:\i386\sistem32\userinit.exe
    shell - Explorer.exe
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
    AppInit_DLLs - пусто

    но я userinit заменял в C:\windows\system32\
    Последний раз редактировалось Romul_XIII; 28.04.2011 в 14:01.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    ветка
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    userinit
    параметр
    shell
    Содержимое этих параметров напишите в своем сообщении

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от Romul_XIII Посмотреть сообщение
    userinit - X:\i386\sistem32\userinit.exe
    Это вы смотрите реестр самой LiveCD.
    Почитайте: http://virusinfo.info/showthread.php?t=72176.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    28.04.2011
    Сообщений
    3
    Вес репутации
    48
    Winlogon
    Userinit - userinit
    Shell - Explorer.exe

    повторюсь я заменял userinit в папке C:/windows/sistem32 и sistem32/dllcache

    Добавлено через 13 минут

    http://virusinfo.info/showthread.php?t=101506
    да и вот в этой теме полностью идентичный блокер похоже. по крайней мере сумма и номер телефона совпадают
    Последний раз редактировалось Romul_XIII; 29.04.2011 в 10:04. Причина: Добавлено

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    С помощью LiveCD нужно проверить всевозможные ветки Run в реестре
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    28.04.2011
    Сообщений
    3
    Вес репутации
    48
    ветки Run какие? то что загружаеться с CD или подгружать куст с c:/ ?
    если подгружать с c:/ то подскажите пожалуйста какую папку?

  • Уважаемый(ая) Romul_XIII, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Баннер с смс, блокирован Windows 7 и Safemode
      От diesel_2005 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 29.05.2012, 22:55
    2. Блокирован Windows.Требуют 1000р на номер +79179483613
      От ОляИ69 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.03.2012, 07:05
    3. Блокирован яндекс
      От Vyshibaev в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 05.02.2010, 13:20
    4. Блокирован брандмауэр Windows
      От realnitro в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.12.2009, 16:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01304 seconds with 17 queries