-
Junior Member
- Вес репутации
- 58
Блокировка Windows
Добрый день.
Пользователь подцепил какую-то заразу. Заблокирован вход в Windows. Требует отправить 500 руб. на номер телефона.
Загрузился через rescuedisk и запустил снятие блокировки. Затем запустил полную проверку.
Отработало, при полной проверке ничего не нашлось. Загрузил компьютер. Картинка блокировки появилась, правда не во весь экран, но делать тоже ничего не дает.
Снова загрузился через rescuedisk и запустил снятие блокировки. Затем запустил полную проверку.
Отработало, при полной проверке ничего не нашлось.
Загрузил компьютер в safe mode. Загрузился нормально. Блокировки нет. В нормальном режиме загружаться пока не рискую.
Проверьте, пожалуйста, логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Sergei_K, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ в безопасном режиме:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\workmaster.GAMAIS\ms.exe','');
DeleteFile('C:\Documents and Settings\workmaster.GAMAIS\ms.exe');
DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(14);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=120525).
Сделайте новые логи (только п.2 и 3 раздела Диагностика) - в нормальном режиме.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
Скрипт выполнил.
Скрипт выполнил. Компьютер загрузился нормально. Логи высылаю, карантина не нашел. В папке Quarantine только старые файлы.
-
Пофиксите в HijackThis:
Код:
O4 - HKCU\..\Run: [System] C:\Documents and Settings\workmaster.GAMAIS\ms.exe
O20 - Winlogon Notify: crypt - Invalid registry found
Какие-то проблемы остались?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
Пофиксил. Как сказали.
Компьютер загружается. Проблем пока нет. Спасибо.