-
Junior Member
- Вес репутации
- 52
не грузится винда после удаления банера
Win XP. Был банер. Загрузился из под ерд. В реестре в автозагрузке нашел файл as.exe, удалил его и запись в реестре. После этого перезагрузил пк, появилось приветствие, картинка рабочего стола, затем звук как при выключении виндоуз и изображение учетной записи администратора, при чем под ней мелая надпись чего-то типа загрузки личных параметров, а потом чего-то вроде "завершение сеанса" или "сохранение", затем снова учетная запись и по новой и так по кругу, тоесть видимо пытается загрузится но не получается
Я заменил explorer.exe и userinit.exe c такой же вынды, но не помогло
проверка найденного подозрительного файлана virustotal.com показала:
AhnLab-V3 2011.09.26.00 2011.09.26 Trojan/Win32.ZAccess
AntiVir 7.11.15.40 2011.09.26 TR/Ransom.FC.29
Antiy-AVL 2.0.3.7 2011.09.26 -
Avast 4.8.1351.0 2011.09.26 Win32:Rootkit-gen [Rtk]
Avast5 6.0.1289.0 2011.09.26 Win32:Rootkit-gen [Rtk]
AVG 10.0.0.1190 2011.09.26 -
BitDefender 7.2 2011.09.26 Gen:Variant.Kazy.38308
ByteHero 1.0.0.1 2011.09.23 Trojan.Win32.Heur.Gen
CAT-QuickHeal 11.00 2011.09.26 -
ClamAV 0.97.0.0 2011.09.26 -
Commtouch 5.3.2.6 2011.09.26 -
Comodo 10252 2011.09.26 Heur.Suspicious
DrWeb 5.0.2.03300 2011.09.26 Trojan.Winlock.4128
Emsisoft 5.1.0.11 2011.09.26 Trojan.Win32.Ransom!IK
eSafe 7.0.17.0 2011.09.26 -
eTrust-Vet 36.1.8581 2011.09.26 -
F-Prot 4.6.2.117 2011.09.26 -
F-Secure 9.0.16440.0 2011.09.26 Gen:Variant.Kazy.38308
Fortinet 4.3.370.0 2011.09.25 -
GData 22 2011.09.26 Gen:Variant.Kazy.38308
Ikarus T3.1.1.107.0 2011.09.26 Trojan.Win32.Ransom
Jiangmin 13.0.900 2011.09.26 Trojan/DoubleEagle.ah
K7AntiVirus 9.113.5195 2011.09.26 Trojan
Kaspersky 9.0.0.837 2011.09.26 Trojan-Ransom.Win32.DoubleEagle.du
McAfee 5.400.0.1158 2011.09.26 Artemis!D4845769E1A7
McAfee-GW-Edition 2010.1D 2011.09.25 Artemis!D4845769E1A7
Microsoft 1.7702 2011.09.26 Trojan:Win32/Ransom.FC
NOD32 6495 2011.09.26 Win32/LockScreen.AIQ
Norman 6.07.11 2011.09.26 W32/Zbot.WTG
nProtect 2011-09-26.02 2011.09.26 Gen:Variant.Kazy.38308
Panda 10.0.3.5 2011.09.26 Trj/CI.A
PCTools 8.0.0.5 2011.09.26 Trojan.Gen
Prevx 3.0 2011.09.26 -
Rising 23.77.00.02 2011.09.26 Trojan.Win32.Generic.1299BAFE
Sophos 4.69.0 2011.09.26 Troj/Zbot-AZB
SUPERAntiSpyware 4.40.0.1006 2011.09.26 -
Symantec 20111.2.0.82 2011.09.26 Trojan.Gen
TheHacker 6.7.0.1.311 2011.09.26 -
TrendMicro 9.500.0.1008 2011.09.26 TROJ_GEN.R11C8IP
TrendMicro-HouseCall 9.500.0.1008 2011.09.26 TROJ_GEN.R11C8IP
VBA32 3.12.16.4 2011.09.26 -
VIPRE 10590 2011.09.26 Trojan.Win32.Generic!BT
ViRobot 2011.9.26.4689 2011.09.26 -
VirusBuster 14.0.234.0 2011.09.26 -
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Sonchus, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Загрузитесь с LiveCD с поддержкой правки реестра. Подгрузите куст SOFTWARE из папки
Код:
<диск с заблокированой ОС>:\WINDOWS\System32\config
Затем сообщите :
В ключе
Код:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
значение параметра
и значение параметра
-
-
1. Проверьте наличие в реестре ветки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe
Если обнаружите, удалите
2. В ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon скорее всего будет отсутствовать параметр shell
Восстановите его и запишите в качестве его значения explorer.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe удалил (там был параметр со ссылкой на этот зараженный файл as.exe) - все заработало.
Остальное в норме: shell - explorer.exe, userinit - userinit.exe.
Оставил CureIT на проверку. Если будет время сделаю логи, но думаю что куреита будет достаточно
Спасибо!