-
Junior Member
- Вес репутации
- 48
Последствия борьбы с винлокером. Перезагрузка
Здравствуйте. Недавно подцепил винлокер который блокировал систему, но тем не менее мне удалось вызвать диспетчер задач, открыть параметры автозагрузки и выкинуть его из автозагрузки и удалить ехешник этого вируса. Появился нормальный рабочий стол и всё стало ок. После я решил перезагрузить компьютер дабы проверить не появится ли этот баннер снова. Но выполнив перезагрузку компьютера, система перестала загружаться - мелькает информация о материнке, бегут буковки\циферки биоса, потом компьютер пикает и опять перезагружается и так по кругу. Нашёл диск касперский рескью, загрузился с него в графическом режиме, но не знаю что нужно дальше делать. Система XP SP3.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Mick Lost, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Mick Lost, Если пищит спикер,то это не связано с винлокером(хотя логи вам придется сделать после восстановления работы ПК)!
Какой BIOS?
Сколько именно сигналов издает спикер?
-
-
Junior Member
- Вес репутации
- 48
Возможно ли, что когда я убирал из автозагрузки левые программмы, то убрал и какие то нужные?
Сообщение от
Hotab
Mick Lost, Если пищит спикер,то это не связано с винлокером(хотя логи вам придется сделать после восстановления работы ПК)!
Как бы еще восстановить работу пк?
Какой BIOS?
Сколько именно сигналов издает спикер?
BIOS Version 1002 - это то?
Спикер пикает один раз.
-
Скачайте программу uVS,http://soft.oszone.net/program/8729/...s_Sniffer_uVS/ или тут http://dsrt.dyndns.org/ распакуйте из архива, запишите её на флешку. Загрузитесь с любого CD диска Live CD, mini XP или аналогичных с воткнутой в компьютер флешкой. После загрузки эмулятора ОС, через её интерфейс, зайдите на флешку в папку с программой uVS, запустите файл start.exe. В открывшемся меню программы выберети пункт "Выбрать каталог Windows ..." , далее выберите системный диск на котором находится ваша операционная система, на диске с ОС выбрать папку Windows - Ok, жмем Enter. В меню открывшейся программы, выбрать пункт "Файл" - "Сохранить полный образ автозапуска" сохраните его на флешку. Полученный образ в нормальном режиме с испраного компьютера загрузите в эту тему
Последний раз редактировалось regist; 19.06.2012 в 10:29.
-
-
Junior Member
- Вес репутации
- 48
regist, как это сделать, если ОС не загружается? - компьютер постоянно перезагружается даже не начав загружать ОС.
-
В безопасном режиме тоже не получается загрузиться?
Надо с помощью LiveCD проверить жесткий диск на ошибки файловой системы.
I am not young enough to know everything...
-
-
Mick Lost, перепутал заготовки, пост обновил.
-
-
Junior Member
- Вес репутации
- 48
regist, загрузился с помощью Kaspersky Rescue Disc 10, но запустить ехешник не могу - выводится такое окно:
-
Сообщение от
Mick Lost
Kaspersky Rescue Disc 10
Это Линикс. UvS отсюда не запуститься. Просто прогоните полную проверку системы.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 48
regist, сделал как вы советовали. Образ не хочет заливаться сюда ни в виде тхт, ни в виде рар архива - жалуется на превышение допустимого размера файла, поэтому залил его в другое место. Тут - http://webfile.ru/6007343
-
Выполните скрипт uVS и пришлите карантин
- запустите файл start.exe.
- В открывшимся окне выберите пункт "Выбрать каталог Windows".
- Укажите путь к каталогу с установленной проблемной Windows (например C:\Windows\)
- Выберите пункт "Запустить под текущим пользователем".
- Скопируйте скрипт подготовленный для вас консультантом
- Выберите меню "Скрипт" => Выполнить скрипт находящийся в буфере обмена..."
- Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы.
- После выполнения скрипта зайдите в папку с UVS найдите архив имя которого отвечает дате и времени запуска скрипта (например:2012-03-10_12-04-27.7z) если архив отсутствует, то заархивруйте папку ZOO с паролем virus. Скопируйте его на флешку, а потом загрузите загрузите по ссылке Прислать запрошенный карантин вверху темы.
Скрыть
Код:
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\TPL_0_C .EXE
delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\TPL_0_C .EXE
zoo I:\PEUGEOT\TRISTOOSAM.EXE
delall I:\PEUGEOT\TRISTOOSAM.EXE
zoo I:\PEUGEOT\\TRISTOOSAM.EXE
delall I:\PEUGEOT\\TRISTOOSAM.EXE
zoo K:\PEUGEOT\TRISTOOSAM.EXE
delall K:\PEUGEOT\TRISTOOSAM.EXE
zoo K:\PEUGEOT\\TRISTOOSAM.EXE
delall K:\PEUGEOT\\TRISTOOSAM.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\DPRCLIENT32.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\DPRCLIENT32.EXE
regt 12
czoo
попробейте загрузиться в обычной системе, если получится сделайте логи по правилам раздела.
-
-
Junior Member
- Вес репутации
- 48
Выполнил скрипт. Система по прежнему не загружается в обычном режиме. Архив выслал.
-
regist, ))
_____________
Mick Lost, Переделайте образ из под LiveCD. Обязательно указывайте вашу систему(именно вашу)
и запускайте под текущим пользователем(т.е не запускаете сразу под текущим пользователем)
После того как будет создан образ,упакуйте его и выложите на rghost.ru.
-
-
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
regist
сделайте новый лог uVS.
Если я правильно понял, то нужно повторить действия описанные в посте #5? Если да, то вот этот лог - http://webfile.ru/6008980
-
Mick Lost, Сохраните скрипт в файл,потом закиньте его на флешку и уже с LiveCD,запускаете также утилиту и выполняете скрипт из файла!
Код:
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delall %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\APPLICATION DATA\MICROSOFT\LENYZA.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\APPLICATION DATA\MICROSOFT\LENYZA.EXE
regt 12
deltmp
delnfr
czoo
restart
Карантин выложите на файлообмениик и ссылку мне в лс!
Последний раз редактировалось Дeнис; 22.06.2012 в 00:56.
-
-
Junior Member
- Вес репутации
- 48
судя по всему у меня всё так плохо?
-
Mick Lost, Скрипт выполнили?
Если нет,то выполните такой скрипт(небольшая поправка)
Код:
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\APPLICATION DATA\MICROSOFT\LENYZA.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\LOCALSERVICE\APPLICATION DATA\MICROSOFT\LENYZA.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\EXASNRGYA9HVBFSLGQS.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\EXASNRGYA9HVBFSLGQS.DLL
regt 12
deltmp
delnfr
czoo
restart
Последний раз редактировалось Никита Соловьев; 25.06.2012 в 20:39.
Причина: по просьбе.
-
-
Junior Member
- Вес репутации
- 48
Дeнис, да выполнял и высылал в лс ссылку на лог.
Кстати, еслия правильно понимаю, то выполнять этот скрипт нужно по той же методике какая описана в посте #12?