Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

windows заблокирован (заявка № 116959)

  1. #1
    Junior Member Репутация
    Регистрация
    06.04.2011
    Сообщений
    12
    Вес репутации
    21

    Thumbs up windows заблокирован

    баннер(фото прикреплено) заблокировал один из пользователей на компьютере!в регистре значения winlogon - userinit и shell поменял,а также значение windows - AppInit_DLLs значение убрал,но не помогло!восстановление системы не помогло,антивирусы ничего не находят
    Изображения Изображения
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Женекпупок, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Логи сделаны не из проблемной учетной записи?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    06.04.2011
    Сообщений
    12
    Вес репутации
    21
    thyrex, да,в проблемной работать не возможно

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,558
    Вес репутации
    708
    1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Registry Editor (около 120 Мбайт)
    2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости

    II этап (выполняется на заблокированной машине)

    1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
    2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
    – когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
    – выберите необходимый язык из списка
    – выберите загрузку в графическом режиме, дождитесь окончания настройки и появления окна лицензионного соглашения
    – установите текстовый курсор в самую нижнюю строку и примите соглашение, нажав клавишу C, – появится некое подобие Рабочего стола с кнопкой Пуск
    – выберите Kaspersky Registry Editor
    3. Откроется редактор реестра
    – выберите нужную систему (та, которая заблокирована), если у Вас их несколько
    – посмотрите в реестре:
    ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр userinit
    параметр shell
    Значения этих параметров напишите в своем сообщении

  7. #6
    Junior Member Репутация
    Регистрация
    06.04.2011
    Сообщений
    12
    Вес репутации
    21
    других вариантов нет?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,558
    Вес репутации
    708
    Реест каким образом правили ? главное напишите здесь значение указанных параметров в заражённой учётке, каким образом их посмотрите не так важно.

  9. #8
    Junior Member Репутация
    Регистрация
    06.04.2011
    Сообщений
    12
    Вес репутации
    21
    regist, реестр смотрел через безопасный режим,параметры в норме,как и должны быть

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,558
    Вес репутации
    708
    Цитата Сообщение от Женекпупок Посмотреть сообщение
    regist, реестр смотрел через безопасный режим,параметры в норме,как и должны быть
    в безопасном режиме проблемная учётка загружается ?! Тогда делайте логи из безопасного режима, если нет то как писал выше.

  11. #10
    Junior Member Репутация
    Регистрация
    06.04.2011
    Сообщений
    12
    Вес репутации
    21
    вот логи из безопасного режима заражённого пользователя
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,558
    Вес репутации
    708
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\nhgggg\frost\frost.sys','');
     QuarantineFile('C:\Windows\system32\drivers\EagleXNt.sys','');
     QuarantineFile('C:\Windows\system32\drivers\dgderdrv.sys','');
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(2);
     ExecuteRepair(3);
     ExecuteRepair(4);
     ExecuteRepair(10);
     ExecuteRepair(13);
     ExecuteRepair(7);
     ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    что-нибудь изменилось?

    Добавлено через 11 минут

    Если ничего не изменилось создайте ярлык к файлу avz.exe с ключом запуска NewDsk=Y тоесть путь для запуска будет выглядеть примерно так

    Код:
    "C:\путь к AVZ\avz4\avz.exe"  NewDsk=Y
    поместите этот ярлык в автозагрузку, перезагрузитесь в обычный режим.

  13. #12
    Junior Member Репутация
    Регистрация
    06.04.2011
    Сообщений
    12
    Вес репутации
    21
    regist, первый способ не помог,ярлык изменнёный добавил в автозагрузку и что теперь?проверить на вирусы?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,558
    Вес репутации
    708
    Цитата Сообщение от Женекпупок Посмотреть сообщение
    ярлык изменнёный добавил в автозагрузку и что теперь?проверить на вирусы?
    после перезагрузки у вас не запустился AVZ ? если запустился, то сделайте логи AVZ по правилам.
    Если нет:
    напишите в своём следующем сообщение полный путь к ярлыку.

    + Сделайте лог полного сканирования МВАМ. сами ничего не удаляйте.

  15. #14
    Junior Member Репутация
    Регистрация
    06.04.2011
    Сообщений
    12
    Вес репутации
    21
    вот логи
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,558
    Вес репутации
    708
    Цитата Сообщение от Женекпупок Посмотреть сообщение
    вот логи
    логи старые прикрепили.

    Цитата Сообщение от regist Посмотреть сообщение
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
    почему не загрузили ?

  17. #16
    Junior Member Репутация
    Регистрация
    06.04.2011
    Сообщений
    12
    Вес репутации
    21
    вот теперь точно те что надо
    Вложения Вложения

  18. #17
    Junior Member Репутация
    Регистрация
    06.04.2011
    Сообщений
    12
    Вес репутации
    21
    regist, архив quarantine.zip пустой,стоит ли присылать?

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\users\neo\appdata\local\temp\____991.exe');
     QuarantineFile('c:\users\neo\appdata\local\temp\____991.exe','');
     DeleteFile('c:\users\neo\appdata\local\temp\____991.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи в обычном режиме
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,558
    Вес репутации
    708
    Здравствуйте!

    Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.37
    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\users\neo\appdata\local\temp\____991.exe');
     QuarantineFile('c:\users\neo\appdata\local\temp\____991.exe','');
     DeleteFile('C:\Users\Neo\AppData\Local\Temp\____991.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
     ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    заодно отпишитесь, что с проблемой ? (закройте avz и посмотрите будет ли банер).

  21. #20
    Junior Member Репутация
    Регистрация
    06.04.2011
    Сообщений
    12
    Вес репутации
    21
    баннер исчез,его антивирус обнаружил и обезвредил прямо перед тем как я запустил скрипты
    но скрипты я всё равно решил и сделать. Только теперь другая проблема - я не могу зайти в вконтакте,он просит ввести свой номер телефона,а потом просит отослать смс
    вот что пишет Валидация аккаунта
    Введите номер Вашего телефона.
    Номер телефона: +7
    Номер Вашего телефона нужен для того, чтобы мы смогли прислать Вам код подтверждения и убедиться в том, что Вы - реальная личность!
    "ВКонтакте" гарантируют, что информация о Вашем номере ни при каких обстоятельствах не будет разглашена или передана третьим лицам. Данная мера принята для того, чтобы оградить пользователей от автоматических спам-ботов.
    Имея доступ к указанному номеру, Вы всегда сможете восстановить пароль к Вашей странице.
    Услуга недоступна абонентам Мегафона в некоторых регионах.


    логи приложил,архив с карантином пустой( также почему-то не работает кнопка PrintScrin на клавиатуре
    Вложения Вложения

  • Уважаемый(ая) Женекпупок, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Заблокирован WINDOWS
      От Galaiey в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 27.05.2012, 12:06
    2. Заблокирован Windows
      От Оле_Лукойе в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.05.2012, 09:27
    3. WINDOWS Заблокирован
      От Foxtrot_1 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 05.04.2012, 19:21
    4. Windows Заблокирован!
      От Артём95 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.01.2012, 18:19
    5. Windows заблокирован
      От orbison в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 09.01.2012, 00:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01177 seconds with 22 queries