Показано с 1 по 10 из 10.

Заблокирована windows (заявка № 103438)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2011
    Сообщений
    38
    Вес репутации
    24

    Thumbs up Заблокирована windows

    Добрый день, схватил какой-то локер, на одном профиле пользователя предлагает пополнить счёт абонента МТС, с других профилей зайти даёт (какой-то видимо кривоватый локер). Сканирование Dr.Web Live CD не помогает, помогите пожалуйста избавиться от заразы.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) distinctor, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Сделайте лог полного сканирования МВАМ (сами ничего не удаляйте)
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2011
    Сообщений
    38
    Вес репутации
    24
    сделал
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Удалите в МВАМ все, кроме
    Код:
    c:\program files\audioconverter\audioconverter.exe.bak (Backdoor.Agent) -> No action taken.
    Блокировщик пропал?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2011
    Сообщений
    38
    Вес репутации
    24
    Блокировщие пропал, но при каждой загрузке какой-либо страницы Avira ругается:

    Код:
     
    AntiVir Fuard обнаружил 2 вирусов или нежелательных программ. Доступ к этим файлам заблокирован.
    Так было после блокирования основного профиля блокировщиком и входом на другие профили. Т.е. какая-то зараза ещё сидит.

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Сделайте новые логи + лог МВАМ из ранее заблокированного профиля
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2011
    Сообщений
    38
    Вес репутации
    24
    сделал, в папке %текущий профиль%\Local Settings\Temp наблюдаю несколько файлов с расширением tmp которые нельзя ни удалить на посмотреть содержимое
    Вложения Вложения
    Последний раз редактировалось distinctor; 11.06.2011 в 14:57.

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Пофиксите в HiJack
    Код:
    O4 - HKCU\..\Run: [R66v.exe] C:\DOCUME~1\MR6E27~1.DAB\LOCALS~1\Temp\R66v.exe
    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2011
    Сообщений
    38
    Вес репутации
    24
    Цитата Сообщение от thyrex Посмотреть сообщение
    Пофиксите в HiJack
    Код:
    O4 - HKCU\..\Run: [R66v.exe] C:\DOCUME~1\MR6E27~1.DAB\LOCALS~1\Temp\R66v.exe
    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Большое спасибо!

  • Уважаемый(ая) distinctor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Windows заблокирована
      От salievan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.08.2011, 11:18
    2. Windows заблокирована!
      От Dariy в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.01.2011, 14:56
    3. Windows заблокирована
      От MIKSER в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.09.2009, 10:24
    4. Windows заблокирована
      От Brinken в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.08.2009, 01:24
    5. Заблокирована Windows
      От GRAF в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.07.2009, 09:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00569 seconds with 21 queries