Показано с 1 по 10 из 10.

Блокируется Windows банером при загрузке (заявка № 109797)

  1. #1
    Junior Member Репутация
    Регистрация
    28.09.2011
    Сообщений
    9
    Вес репутации
    46

    Thumbs up Блокируется Windows банером при загрузке

    Блокируется Windows банером при загрузке. Диспетчер задач не вызывается.Лечила LiveCD NOD32 и Dr.Web CureIt! - не помогло. Комп не грузится в безопасном режиме, советы с форума не помогли.Загружаю с загрузочного диска, но тогда не работает интернет. Логи делала без подключения к интернету.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) zinok, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    I этап (выполняется на чистой от вирусов машине)

    1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Registry Editor (около 120 Мбайт)
    2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости

    II этап (выполняется на заблокированной машине)

    1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
    2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
    – когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
    – выберите необходимый язык из списка
    – выберите загрузку в графическом режиме, дождитесь окончания настройки и появления окна лицензионного соглашения
    – установите текстовый курсор в самую нижнюю строку и примите соглашение, нажав клавишу C, – появится некое подобие Рабочего стола с кнопкой Пуск
    – выберите Kaspersky Registry Editor
    3. Откроется редактор реестра
    – выберите нужную систему (та, которая заблокирована), если у Вас их несколько
    – посмотрите в реестре:
    ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр userinit
    параметр shell
    Значения этих параметров напишите в своем сообщении
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    28.09.2011
    Сообщений
    9
    Вес репутации
    46
    параметр userinit
    c:\windows\system32\userinit.exe.c:\windows\apppat ch\tzdrxij.dat,
    параметр shell
    c:\documents and settings\admin\aplication data\43.exe

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Исправьте следующим образом:

    параметр userinit
    c:\windows\system32\userinit.exe,
    (включая символ запятая)

    параметр shell
    explorer.exe

    Файлы
    c:\windows\apppatch\tzdrxij.dat
    c:\documents and settings\admin\aplication data\43.exe
    переместите в отдельную папку.

    Запустите свою систему (должна пойти).
    Перемещенные файлы запакуйте в zip-архив с паролем virus и пришлите по красной ссылке вверху темы.
    У себя эти файлы удалите.

    Сделайте логи по правилам.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    28.09.2011
    Сообщений
    9
    Вес репутации
    46
    логи
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=109797).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).

    Какие-то проблемы остались?
    I am not young enough to know everything...

  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    28.09.2011
    Сообщений
    9
    Вес репутации
    46
    Спасибо! Помогло! теперь все ОК!
    Вложения Вложения

  11. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Чисто.
    I am not young enough to know everything...

  12. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\admin\\application data\\netprotocol.exe - Backdoor.Win32.Shiz.vpw ( DrWEB: BackDoor.Butirat.24, BitDefender: Trojan.Generic.KD.368207, NOD32: Win32/TrojanClicker.Agent.NII trojan, AVAST4: Win32:Shiz-EO [Trj] )
      2. \\43.exe - Trojan.Win32.Jorik.Buterat.tl ( DrWEB: BackDoor.Butirat.24, BitDefender: Trojan.Generic.KD.367121, NOD32: Win32/LockScreen.YL trojan, AVAST4: Win32:Delf-QWE [Cryp] )


  • Уважаемый(ая) zinok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Internet Explorer блокируется при загрузке.
      От VladimirT в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.06.2012, 23:16
    2. Блокировка Windows банером СБУ
      От Tarasevichk в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 03.02.2012, 23:04
    3. комп блокируется при загрузке (заявка №47862)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 15.01.2011, 03:00
    4. Ответов: 2
      Последнее сообщение: 01.03.2010, 18:00
    5. Блокируется клавиатура пр загрузке
      От dihra в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.10.2007, 12:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00239 seconds with 18 queries