Показано с 1 по 5 из 5.

Нужна помощь Locker / gay-porno.ru (заявка № 108640)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2011
    Сообщений
    38
    Вес репутации
    24

    Нужна помощь Locker / gay-porno.ru

    Добрый день,

    WinXP SP3 Rus, все обновления, словил локер, предлагающий оплатить штраф 300 руб. за просмотр "запрещенных ресурсов" gay-porno.ru, из папки windows\temp\ удалил файл as.exe (он был прописан как debugger к файлу userinit.exe), удалил и соответствующую ветку реестра, теперь локер не отображается, но при попытке логона на любой профиль тут же происходит завершение сеанса. Пробовал заменять winlogon.exe и userinit.exe из дистрибутива, не помогает. Помогите пожалуйста решить проблему, соответственно, логи выложить не могу...

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) distinctor, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    1. Скачайте на компьютере, с которого сейчас пишете, образ ERD Commander (для Windows XP – версия 2005 (5.0), для Vista – версия 2007 (6.0), для Windows 7 – версия 2009 (6.5)), запишите на болванку и загрузитесь с созданного диска
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка (если Вы ее удалили, необходимо создать)
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit должно быть прописано c:\Windows\System32\userinit.exe, (запятая в конце)
    параметр
    Код:
    shell должно быть прописано Explorer.exe

  5. #4
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2011
    Сообщений
    38
    Вес репутации
    24
    Эту ветку я не трогал, все параметры, указанные Вами прописаны верно. Запуск вируса (windows\temp\as.exe) был прописан в HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe Debugger... ну и ещё в HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    Сейчас я удалил саму эту ветку, профиль загрузился, думаю проблема исчерпана, спасибо.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Логи сделайте, на всякий случай, может, что осталось.

  • Уважаемый(ая) distinctor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Нужна помощь.
      От selkinr в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.11.2010, 06:55
    2. Нужна помощь!
      От Капченый в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.11.2010, 00:16
    3. нужна помощь
      От Александр45 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 17.03.2009, 20:35
    4. очень срочно нужна помощь
      От InGodWeTrust в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.03.2009, 19:38
    5. Нужна помощь
      От Antaris в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.03.2009, 12:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01411 seconds with 20 queries