Показано с 1 по 12 из 12.

Порнобанер не дает загрузиться (заявка № 110788)

  1. #1
    Junior Member Репутация
    Регистрация
    09.10.2011
    Сообщений
    6
    Вес репутации
    46

    Thumbs up Порнобанер не дает загрузиться

    История возникновения проблемы: Занимаясь поиском и поймал это чудо. Вылезла картинка с предупреждением о том, что мол вы зашли на сайт с запрещенным содержанием, ваш компьютер заблокирован пока не оплатите штраф. С помошью пятикратного нажатия шифта и последующего выхода на проводник мне удалось обновить базы своего антивируса (NOD32) и запустить утилиту AVZ. С помошью утилиты я убил чужеродный процесс. Сканером AVZ нашел файл (подозрение на модификатор Userinit) зловреда и так же убил. После этого отсканировал диск антивирусом, и тот нашел аж 3 копии врага, которые и удалил. После перезагрузки комп дошел до момента выбора пользователя, после чего процесс встал. При выборе любого пользователя начинался процесс загрузки личных параметров и, не завершившись, возвращался на момент выбора пользователей. Это походит на быстрый вход-выход. Та же петрушка наблюдается и в случае загрузки безопасного режима с той лишь разницей, что в обычном режиме после логаута выводится окно с иероглифами (не worning окно, а что-то похожее на окно блокнота и кнопкой "ОК"). Загрузившись со второго харда, я проверил систему утилитами от ДР веба и Касперского- все они нашли по паре-тройке врусов, но ситуацию это не исправило. AVZ так же больше ничего не находит. LiveCD от каспера ничего не нашел. Система не грузится, поэтому требуемые файлы предоставить не могу. Наличие Userinit и Winlogon проверял, даже заменял- не помогает, ссылки на них из реестра проверил-все верно. Не помогло даже восстановление системы с установочного диска. Что делать? Помогите.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) tearrain, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Проверьте наличие файла userinit.exe в папке system32
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    09.10.2011
    Сообщений
    6
    Вес репутации
    46
    Как я писал в первом посте, Userinit нахдится на своем месте. Я его даже заменял на заведомо читсый. Эффекта небыло. В реестер запись так же верная.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Если в реестре есть ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe
    удалите ее
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    09.10.2011
    Сообщений
    6
    Вес репутации
    46
    Такая ветка была. После удаления смог загрузить систему. Сделал требуемы логи. Прилагаю.
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    09.10.2011
    Сообщений
    6
    Вес репутации
    46
    Сканирование провел. Лог прилагаю.
    Вложения Вложения

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ только указанные строки
    Код:
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.
    
    Зараженные папки:
    c:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar (Trojan.Agent) -> No action taken.
    
    Зараженные файлы:
    c:\documents and settings\Inet\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\key (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\sview (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\htmlayout (Trojan.Agent) -> No action taken.
    c:\documents and settings\Inet\application data\winxrar\winxrarview (Trojan.Agent) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    09.10.2011
    Сообщений
    6
    Вес репутации
    46
    Указанное удалил. Лог прилагаю.
    Вложения Вложения

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ничего необычного
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    09.10.2011
    Сообщений
    6
    Вес репутации
    46
    Видимо можно считать лечение успешным. Тему можно закрывать.

  • Уважаемый(ая) tearrain, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус не дает системе загрузиться
      От RadogoR в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.10.2009, 23:01
    2. Ответов: 28
      Последнее сообщение: 12.03.2009, 22:44
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 05:16
    4. Ответов: 5
      Последнее сообщение: 03.02.2009, 13:37
    5. Как загрузиться
      От filipok в разделе Linux
      Ответов: 5
      Последнее сообщение: 02.04.2008, 18:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00097 seconds with 20 queries