-
Junior Member
- Вес репутации
- 48
Винлокер "За просмотр или посещение запрещенных ресурсов"
Здравствуйте. Внезапно во время работы появилась заставка на весь экран, которая закрыла доступ ко всем элементам интерфейса. При включении компьютера она сразу же появляется и сделать что либо становится невозможным. Диспетчер задач при нажатии альт-ктрл-дел появляется на долю секунды и исчезает. Логи AVZ и HijackThis вложить в сообщение не могу, ибо физически не имею возможности что либо делать на компьютере.
Система XP sp3. Вкладываю фотографию этого винлокера (внимание! там имеется порно-картинка.)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Mick Lost, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Безопасный режим с поддержкой командной строки загружается?
-
-
Junior Member
- Вес репутации
- 48
Нет. Точнее запускается, но там такая же история - сразу же после загрузки системы вылазиет эта заставка.
-
1. Скачайте образ ERD Commander,подходящий для вашей системы (воспользуйтесь поиском в Гугле).
Запишите болванку этим образом, чтобы получился загрузочный диск и загрузитесь с него.
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
ветка
Код:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
параметр
Содержимое этих параметров напишите в своем сообщении.
Так же посмотрите размер и дату/время последнего изменения этих файлов на диске зараженного компьютера:
Код:
Windows\system32\userinit.exe
Windows\system32\taskmgr.exe
и сообщите.
Или используйте любой Win LiveCD.
Как работать с системным реестром, загрузившись с LiveCD:
http://virusinfo.info/showthread.php?t=72176
-
-
Junior Member
- Вес репутации
- 48
не хочет запускаться с загрузочных дисков, хотя фёст и секонд бут девайс установлена на сд привод. пробовал с разными дисками.
-
Диск правильно записали? Нужно создать загрузочный диск из образа, а не просто залить его на диск. (например в Nero - меню Рекордер - Записать образ).
Сам привод рабочий?
С загрузочной флешки компьютер умеет загружаться?
-
-
Junior Member
- Вес репутации
- 48
Загрузился с лайвСиДи.
Ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
- параметр userinit, значени userinit
- параметр shell, значение Explorer.exe
Ветка HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
- параметр AppInit_DLLs, поле значения пусто.
Файл Windows\system32\userinit.exe - размер 26 КБ, создан 15 апреля 2008 13.00, изменен 15 апреля 2008 13.00.
Файл Windows\system32\taskmgr.exe - Размер 200 КБ, создан 20 июля 2009 20.54, изменен 20 июля 2009 20.54.
-
Junior Member
- Вес репутации
- 48
-
Проверьте в реестре ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Если в ней есть папка userinit.exe, посмотрите значение параметра debug в этой папке
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
папки userinit.exe в указанной ветке нет.
-
Проверьте все возможные ключи Run в ветках HKEY_LOCAL_MACHINE и HKEY_USERS с помощью Kaspersky Registry Editor
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
thyrex
Проверьте все возможные ключи Run
что это и как их проверять?
-
В Kaspersky Registry Editor есть возможность поиска информации в реестре
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
thyrex
В Kaspersky Registry Editor есть возможность поиска информации в реестре
какую именно информацию нужно там искать?
Запустился с лайв сиди и проверил всё кбюр итом. Нашел кучу вирусов. Но при попытке запустить винду появляется заставка с учетной записью Admin. ахожу туда. Пишется загрузка личных параметров, потом на секунду появляется заставка рабочего стола, а потом завершение работы и снова делается выход из системы в то же меню выбора учетных записей.
-
А сейчас в безопасном режиме загружается?
(безопасный режим с поддержкой командной строки тоже попробуйте).
Нужно запустить AVZ и сделать логи...
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
Nikkollo
А сейчас в безопасном режиме загружается?
(безопасный режим с поддержкой командной строки тоже попробуйте).
Нужно запустить AVZ и сделать логи...
в безопасном режиме такая же ерунда. заходит на долю секунды и опять выходит из системы.
Можно воспользоваться AVZ и сделать логи когда компьютер работает с лайв сиди?
-
Сообщение от
Mick Lost
агрузился с лайвСиДи.
Ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
- параметр userinit, значени userinit
Это значение параметров самого диска, а не проблемной системы
Попробуйте проверить данный параметр (и написанное в сообщении №10) с помощью Kaspersky Registry Editor (около 120 Мбайт)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
thyrex
Это значение параметров самого диска, а не проблемной системы
Попробуйте проверить данный параметр (и написанное в сообщении №10) с помощью
Kaspersky Registry Editor (около 120 Мбайт)
простите за нубский вопрос, но как пользоваться этим? Там скачался образ исо, его на диск надо записывать?
-
Конечно, записать образ на диск и загружаться с созданного диска
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-