Показано с 1 по 18 из 18.

windows заблокирован (заявка № 103159)

  1. #1
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    21
    Вес репутации
    27

    Exclamation windows заблокирован

    Здравствуйте, Проблема с таким баннером. В автозагрузке его нет. Антивирусы в live cd его не находят, avz и avp tool тоже его не находят. Блокирует все, но путем некоторых манипуляций удается запустить диспетчер задач и даже выполнить explprer.exe, но не надолго банер появляется через 3-5 сек. к этому баннеру код не подбирается
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Titov, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    21
    Вес репутации
    27
    Дело происходит на нетбуке, интернета на нем нет. Использую здоровый комп

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Логи с LiveCD бесполезны

    Картинку блокировщика сфотографируйте, выложите на обменник и пришлите ссылку
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    21
    Вес репутации
    27
    Пока ждал ответа, попробовал с live cd программу TrojanRemover. во вложениях фото, на что он поругался. Потом попросил перезагрузки. Перезагрузил. Сам баннер как таковой не показывается, но нет и рабочего стола, просто фоновая картинка. теперь даже диспетчер не открывается.

    Сам баннер точно такой же, только номер билайна другой:
    http://yes73.ru/download/download.ph...34971efa2f9ab7
    А вот то, на что ругался TR:
    http://yes73.ru/download/download.ph...6ddb54f9a1e6c2

    http://yes73.ru/download/download.ph...c58ca030d1b986

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    1. Скачайте на компьютере, с которого сейчас пишете, образ ERD Commander (для Windows XP – версия 2005 (5.0), для Vista – версия 2007 (6.0), для Windows 7 – версия 2009 (6.5)), запишите на болванку и загрузитесь с созданного диска
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    параметр
    Код:
    shell
    Значения этих параметров напишите в своем сообщении
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    21
    Вес репутации
    27
    erd 2005 есть в том live cd. параметр shell: EXPLORER.EXE параметр userinit: userinit

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Здравствуйте!
    Цитата Сообщение от Titov Посмотреть сообщение
    параметр userinit: userinit
    Пожалуйста, напишите подробнее - значение параметра именно такое?

  10. #9
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    21
    Вес репутации
    27
    именно такие...

    Добавлено через 1 минуту

    возможно это из-за того что я загрузился с live cd? И причем когда их меняешь, после перезагрузки они снова как были

    Добавлено через 23 минуты

    Прошу прощения, но я кажется запутался... Сделал еще один ERD (он уже один, без лайв сд) так этот редактор реестра показывает следующее:
    shell: cmd.exe /k start cmd.exe
    userinit: X:\windows\system32\userinit.exe,

    Добавлено через 19 секунд

    Прошу прощения, но я кажется запутался... Сделал еще один ERD (он уже один, без лайв сд) так этот редактор реестра показывает следующее:
    shell: cmd.exe /k start cmd.exe
    userinit: X:\windows\system32\userinit.exe,
    Последний раз редактировалось Titov; 07.06.2011 в 00:15. Причина: Добавлено

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Цитата Сообщение от Titov Посмотреть сообщение
    shell: cmd.exe /k start cmd.exe
    userinit: X:\windows\system32\userinit.exe,
    Это явно параметры от LiveCD.
    Подгрузите куст SOFTWARE (Откройте редактор реестра, File->Load Hive (Файл->Загрузить куст)) из папки
    Код:
    <диск с заблокированой ОС>:\WINDOWS\System32\config
    Затем сообщите значение параметров, которые даны в посте от thyrex выше.

  12. #11
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    21
    Вес репутации
    27
    брррррр.... я понятия не имею че за реестры он тут мне показывает... они везде разные((( после перезагрузки все остаются такие какие были, как будто ничего не менял

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Нажмите на ссылку "Подгрузите куст SOFTWARE" - там все подробно описано, со скриншотами.

  14. #13
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    21
    Вес репутации
    27
    тааааак... куст загрузил shell: explorer.exe
    userinit: C:\windows\system32\drivers\system32.exe

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    О, теперь нашли зловреда.
    Измените значение параметра
    Код:
    Userinit
    на
    Код:
    C:\WINDOWS\system32\userinit.exe,
    И попытайтесь загрузится с блокированной системы.

  16. #15
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    21
    Вес репутации
    27
    загрузились. Выдал ошибку: Windows не удалось найти С:\documents and settings\1\application data\simply super software\trojan remover\rmvtrjan.exe Проверьте правильность... бла бла..

    Добавлено через 51 секунду

    АААААААААААА... золотые вы мои.... загрузился!!!!!!
    Последний раз редактировалось Titov; 07.06.2011 в 00:48. Причина: Добавлено

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    В системе можно работать? Полностью загрузилась?
    Если да, то делайте логи по правилам.

  18. #17
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    21
    Вес репутации
    27
    вот логи... 20минут делал(((
    Вложения Вложения

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,498
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\config\svchost.exe','');
     DeleteFile('C:\Program Files\VPets\VPets.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
     DeleteFile('C:\WINDOWS\system32\config\svchost.exe');
    DeleteFileMask('C:\Program Files\VPets', '*.*', true);
    DeleteDirectory('C:\Program Files\VPets');
    DeleteFileMask('C:\VPets', '*.*', true);
    DeleteDirectory('C:\VPets');
    DeleteFileMask('D:\VPets', '*.*', true);
    DeleteDirectory('D:\VPets');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) Titov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Заблокирован WINDOWS
      От Galaiey в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 27.05.2012, 12:06
    2. Заблокирован Windows
      От Оле_Лукойе в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.05.2012, 09:27
    3. WINDOWS Заблокирован
      От Foxtrot_1 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 05.04.2012, 19:21
    4. Windows Заблокирован!
      От Артём95 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.01.2012, 18:19
    5. Windows заблокирован
      От orbison в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 09.01.2012, 00:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01353 seconds with 22 queries