Показано с 1 по 12 из 12.

Порнобанер не дает загрузиться (заявка № 110788)

  1. #1
    Junior Member Репутация
    Регистрация
    09.10.2011
    Сообщений
    6
    Вес репутации
    19

    Thumbs up Порнобанер не дает загрузиться

    История возникновения проблемы: Занимаясь поиском и поймал это чудо. Вылезла картинка с предупреждением о том, что мол вы зашли на сайт с запрещенным содержанием, ваш компьютер заблокирован пока не оплатите штраф. С помошью пятикратного нажатия шифта и последующего выхода на проводник мне удалось обновить базы своего антивируса (NOD32) и запустить утилиту AVZ. С помошью утилиты я убил чужеродный процесс. Сканером AVZ нашел файл (подозрение на модификатор Userinit) зловреда и так же убил. После этого отсканировал диск антивирусом, и тот нашел аж 3 копии врага, которые и удалил. После перезагрузки комп дошел до момента выбора пользователя, после чего процесс встал. При выборе любого пользователя начинался процесс загрузки личных параметров и, не завершившись, возвращался на момент выбора пользователей. Это походит на быстрый вход-выход. Та же петрушка наблюдается и в случае загрузки безопасного режима с той лишь разницей, что в обычном режиме после логаута выводится окно с иероглифами (не worning окно, а что-то похожее на окно блокнота и кнопкой "ОК"). Загрузившись со второго харда, я проверил систему утилитами от ДР веба и Касперского- все они нашли по паре-тройке врусов, но ситуацию это не исправило. AVZ так же больше ничего не находит. LiveCD от каспера ничего не нашел. Система не грузится, поэтому требуемые файлы предоставить не могу. Наличие Userinit и Winlogon проверял, даже заменял- не помогает, ссылки на них из реестра проверил-все верно. Не помогло даже восстановление системы с установочного диска. Что делать? Помогите.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) tearrain, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Проверьте наличие файла userinit.exe в папке system32
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    09.10.2011
    Сообщений
    6
    Вес репутации
    19
    Как я писал в первом посте, Userinit нахдится на своем месте. Я его даже заменял на заведомо читсый. Эффекта небыло. В реестер запись так же верная.

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Если в реестре есть ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe
    удалите ее
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    09.10.2011
    Сообщений
    6
    Вес репутации
    19
    Такая ветка была. После удаления смог загрузить систему. Сделал требуемы логи. Прилагаю.
    Вложения Вложения

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    09.10.2011
    Сообщений
    6
    Вес репутации
    19
    Сканирование провел. Лог прилагаю.
    Вложения Вложения

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Удалите в МВАМ только указанные строки
    Код:
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.
    
    Зараженные папки:
    c:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar (Trojan.Agent) -> No action taken.
    
    Зараженные файлы:
    c:\documents and settings\Inet\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\key (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\sview (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\htmlayout (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\winxrarview (Trojan.Agent) -> No action taken.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    09.10.2011
    Сообщений
    6
    Вес репутации
    19
    Указанное удалил. Лог прилагаю.
    Вложения Вложения

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Ничего необычного
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    09.10.2011
    Сообщений
    6
    Вес репутации
    19
    Видимо можно считать лечение успешным. Тему можно закрывать.

  • Уважаемый(ая) tearrain, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус не дает системе загрузиться
      От RadogoR в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.10.2009, 23:01
    2. Ответов: 28
      Последнее сообщение: 12.03.2009, 22:44
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 05:16
    4. Ответов: 5
      Последнее сообщение: 03.02.2009, 13:37
    5. Как загрузиться
      От filipok в разделе Linux
      Ответов: 5
      Последнее сообщение: 02.04.2008, 18:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00464 seconds with 21 queries