Раньше сам снимал на разных компах раз 8 наверное, а этот не снимается до конца...
В Безопасном режиме - комп грузится
В Обычном режиме - висит этот баннер. Баннер полупрозрачный, за ним можно нажимать клавишами "Пуск" и все, что в ПУСКЕ. В Безопасном режиме тоже сначала все было отключено (правая кнопка мыши, regedit, msconfig и т.д.), но это удалось преодолеть.
Запустил CureIT из безопасного режима (полная проверка), проверял 12 часов, нашел 6 инфицированных файлов (Trojan.winlock.2850) - все шесть удалил!
Проверил ветку реестра ....\Winlogon - параметр Shell = explorer.exe (вбил собственноручно), userinit.exe = C:\Windows\System32\userinit.exe
Теперь в Безопасном режиме грузится всегда и ничего не блокируется, в Обычном режиме - баннер висит.
Логи прикладываю, делал в Обычном режиме с помощью манипуляций с клавишами, ESET не отключал (если он конечно включается) - как отключать клавишами - не знаю.
Спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: