Показано с 1 по 6 из 6.

Очередная блокировка интернет-вымогателями (заявка № 108226)

  1. #1
    Junior Member Репутация
    Регистрация
    02.09.2011
    Сообщений
    4
    Вес репутации
    20

    Очередная блокировка интернет-вымогателями

    Всем доброго дня!
    На сайте http://www.clipafon.ru/faith-no-more
    комп был заражен вирусом. Всплыло окно (см. вложение).
    При перезагрузках окно всплывает, блокируя любую возможность что-то открыть из файлов и программ.
    На компе стоит бесплатная AVIRA.

    Были проведены меры лечения:
    1. Утилитой касперского - от 24.08.2011г. (пойманы вирусы, вероятно старые)
    2. с помощью ERD 2005 в реестре был проверен eplorer.exe - все норм, ехе на месте.
    Но все безрезультатно - окно всплывает.

    Что еще предпринять? Пожалуйста, помогите советом!
    Изображения Изображения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Романофф, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    1. ---
    2. В ERD Commander - Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    параметр
    Код:
    shell
    ветка
    Код:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    Код:
    AppInit_DLLs
    Содержимое этих параметров напишите в своем сообщении.
    Так же посмотрите размер и дату/время последнего изменения этих файлов на диске зараженного компьютера:
    Код:
    Windows\system32\userinit.exe
    Windows\system32\taskmgr.exe
    и сообщите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. Nikkollo получил(а) благодарность за это сообщение от


  6. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    С помощью ERD Commander зайдите в ветку реестра
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
    Если в этой ветке есть папка userinit.exe, смотрите в правой части параметр debug
    Значение этого параметра и есть Ваш блокировщик. Переименуйте файл, найденный в значении параметра, поищите другие его упоминания в реестре и удалите найденное. Удалите папку userinit.exe в реестре.

    Пробуйте загружаться
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. thyrex получил(а) благодарность за это сообщение от


  8. #5
    Junior Member Репутация
    Регистрация
    02.09.2011
    Сообщений
    4
    Вес репутации
    20
    [B]Nikkollo[/B]
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    C:\windows\system32\userinit.exe,

    параметр
    Код:
    shell
    Explorer.exe

    ветка
    Код:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    Код:
    AppInit_DLLs
    C:\windows\system32\vsbsusl.dll

    Что сделал:
    vsbsusl.dll переименовал в vsbsusl1.dll но после перезагрузки положительного результа не получил.

    Код:
    Windows\system32\userinit.exe
    Windows\system32\taskmgr.exe
    в параметрах Accessed в обоих случаях стоит одинаковая дата и время - 05 сентября 2011, 10:11:34 РМ

    Спасибо. Жду дальнейших рекомендаций.

    thyrexДобавлено через 11 минут

    [QUOTE=thyrex;823293]С помощью ERD Commander зайдите в ветку реестра
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
    Папка userinit.exe есть.
    В ней находилисть три файла, один из них - Debugger
    C:\windows\Templtodo.exe

    Была удалена вся папка userinit.exe
    Поиск Debugger в роеестре самостоятельно осуществить не смог.
    После перезагрузки положительного результата не последовало((

    Спасибо. Жду дальнейших реколмендаций.

    Добавлено через 7 часов 10 минут
    Последний раз редактировалось Романофф; 06.09.2011 в 19:08. Причина: Добавлено

  9. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    C:\windows\Temp\todo.exe (нужно поискать его другие упоминания в реестре и удалить их) и есть Ваш блокировщик.
    Переименуйте его, снова удалите папку userinit.exe в реестре (она могла появиться заново). Пробуйте загружаться
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. thyrex получил(а) благодарность за это сообщение от


  • Уважаемый(ая) Романофф, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Блокировка доступа в интернет
      От lyonik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.09.2010, 18:40
    2. Обнаружена очередная XSS-уязвимость на веб-сервисах интернет-аукциона eBay
      От olejah в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 31.08.2010, 17:53
    3. Блокировка доступа в интернет
      От CheatRU в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 04.07.2010, 12:31
    4. Ответов: 16
      Последнее сообщение: 23.03.2010, 21:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00069 seconds with 22 queries