Показано с 1 по 15 из 15.

Разблокировка после Winlock'а (заявка № 123753)

  1. #1
    Junior Member Репутация
    Регистрация
    20.08.2012
    Сообщений
    6
    Вес репутации
    43

    Разблокировка после Winlock'а

    Всем здравствуйте. Вообщем суть в следующем, ноутбук словил винлок,пробовал удалить утилитой от dr.WEB не получилось,тогда удалил его AntiWinLock Live cd.В винду зашло,но вирус оставил за собой много неприятных следов,а именно заблокировал почти всё. Плюсом ко всему в gpedit.msc не пускает хотя я в учётке Админа. В regedit пускает но поменять нечего не давал,хотя когда подгружался из Лайв Сд и запускал там редактор,всё работало.После некоторой самодеятельности (включайся полный скан Kaspersky Virus Removal Tools) он ожил вроде как,но мне кажется что на половину.Во всяком случайно заблокировано даже банальное создание например Текстовых документов (ПКМ - Создать) ,можно создать только папку,также не переключается язык,как я понял не загружается ctfmon.exe а прописать реестр не дает.Ах да это всё пошло ,после того как владелец ,решил "обновить оперу" на каком то левом сайте,дак вот теперь кроме оперы не один браузер не работает,Хром просто не запускает а IE крэшиться при попытки скачать тотже хром. Вообщем ужас,друзья помогите пожалуйста,3 день мучаюсь !
    Прикрепляю все логи и Экспорт веток реестра.

    параметр userinit - C:\WINDOWS\system32\userinit.exe,


    параметр shell - Explorer.exe
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) YAnni, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт

    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RebootWindows(false);
    end.
    компьютер перезагрузится, что с проблемой ?

    - - - Добавлено - - -

    - Сделайте лог полного сканирования МВАМ.

  5. #4
    Junior Member Репутация
    Регистрация
    20.08.2012
    Сообщений
    6
    Вес репутации
    43
    Цитата Сообщение от regist Посмотреть сообщение
    Выполните скрипт

    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RebootWindows(false);
    end.
    компьютер перезагрузится, что с проблемой ?

    - - - Добавлено - - -

    - Сделайте лог полного сканирования МВАМ.
    Скрипт выполнил безрезультатно.IE вроде как не крашился пока,но скачивать нечего не даёт,просто застывает на 0 % ,а в Оперу я лезть не пробовал,раз она причиной стала.Скан MBAM поставил скоро будет лог.

    Ещё забыл добавить,когда я с загрузочного диска чистил автозагрузку ,там была вкладка Run ,как я понял это и есть ветка в реестре,дак вот я оттуда не подумав всё убрал,перезагрузился ,но потом нужное назад он мне вернуть не дал.И вот этой самой папки Run в HKEY_USERS потом не было я её сам создал. Вдруг пригодится эта информация.

    При установке MBAM вылезла ошибка
    "Ошибка создания ключа реестра
    HKEY_CURRENT_USER\Software\
    Malwarbytes'AntiMalware

    RegCreateKeyEx сбой,код 5
    Отказано в доступе"

    Хотя устанавливал из учётки Админа,но MBAM не смотря на эту ошибку поставился,щас идёт скан.

    - - - Добавлено - - -

    Цитата Сообщение от regist Посмотреть сообщение
    Выкладываю лог.

    Ещё заметил такую странную особенность,при каждой загрузке ОС ,Рабочий стол сортируется по имени. Ну мб это и бесполезная инфа совсем
    Вложения Вложения
    Последний раз редактировалось YAnni; 21.08.2012 в 13:38.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    - Удалите в MBAM:
    Код:
    C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.
    Смотрите права на ветки реестра...


  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    20.08.2012
    Сообщений
    6
    Вес репутации
    43
    Цитата Сообщение от Techno Посмотреть сообщение
    - Удалите в MBAM:
    Код:
    C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.
    Смотрите права на ветки реестра...
    Как это сделать ? Моя догадка заключалась в Политиках ,но в gpedit.msc туда меня не пускает,пишет нет прав,хотя я в админке

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от YAnni Посмотреть сообщение
    нет прав,хотя я в админке
    Дайте себе права на этот файл.


  10. #9
    Junior Member Репутация
    Регистрация
    20.08.2012
    Сообщений
    6
    Вес репутации
    43
    Цитата Сообщение от regist Посмотреть сообщение
    Сделал,вот образ.

    - - - Добавлено - - -

    Цитата Сообщение от Techno Посмотреть сообщение
    Дайте себе права на этот файл.
    Я извиняюсь но я думал все права назначаются,в gpedit.msc ,могли бы вы поделиться информации как это сделать либо дать ссылку на источник где можно почитать мануал.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406


  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    выполните скрипт uVS

    Код:
    ;uVS v3.75 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref HTTP://WWW.SMAXXI.BIZ
    regt 12
    regt 24
    отпишитесь, что изменилось.

  13. #12
    Junior Member Репутация
    Регистрация
    20.08.2012
    Сообщений
    6
    Вес репутации
    43
    Цитата Сообщение от regist Посмотреть сообщение
    выполните скрипт uVS

    Код:
    ;uVS v3.75 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    delref HTTP://WWW.SMAXXI.BIZ
    regt 12
    regt 24
    отпишитесь, что изменилось.
    Выполнил,к сожалению ничего не изменилась.Выкладываю лог

    - - - Добавлено - - -

    Цитата Сообщение от Techno Посмотреть сообщение
    В этом сообщении была ссылка на Фикс,дак вот при его установке,выходит ошибка что то типо Невозможно установить код ошибки 2103. Попробовал ручной способ как написано
    "Нажмите кнопку Пуск и выберите пункт Мой компьютер.
    В меню Сервис выберите пункт Свойства папки.
    Перейдите на вкладку Вид.
    В списке Дополнительные параметры снимите флажок Использовать простой общий доступ к файлам (рекомендуется).
    Нажмите кнопку ОК."
    Получилось,потом стал следовать инструкции
    "Чтобы стать владельцем файла, выполните следующие действия.
    Щелкните правой кнопкой мыши файл, который вы хотите стать владельцем и нажмите кнопку Свойства.
    Перейдите на вкладку Безопасность и нажмите кнопку ОК в сообщении безопасности (Если появится).
    Нажмите кнопку Дополнительно, а затем откройте вкладку владелец .
    В списке имя выберите администратораили группу Администраторы и нажмите кнопку ОК.

    Администратор или группа администраторов теперь является владельцем файла."
    Получилось. Запускаю gpedit.msc та же проблема - пишет нет прав.
    Вложения Вложения
    Последний раз редактировалось YAnni; 21.08.2012 в 20:24.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    новую учётку можете создать ? создайте новую учётную запись и посмотрите будут ли там проблемы.

  15. #14
    Junior Member Репутация
    Регистрация
    20.08.2012
    Сообщений
    6
    Вес репутации
    43
    Цитата Сообщение от regist Посмотреть сообщение
    новую учётку можете создать ? создайте новую учётную запись и посмотрите будут ли там проблемы.
    Да могу Создал новую учётку,поставил галочку на правах Админа, всё работает идеально Теперь про старую просто забыть ?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Цитата Сообщение от YAnni Посмотреть сообщение
    Теперь про старую просто забыть ?
    Наверное легче забыть, чем восстановить

    Цитата Сообщение от YAnni Посмотреть сообщение
    Администратор или группа администраторов теперь является владельцем файла
    Надо не просто стать владельцем, а еще права себе все дать, настраиваются там же.


  • Уважаемый(ая) YAnni, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. После лечения winlock
      От Crenod в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.07.2011, 07:24
    2. После Winlock
      От am80zx в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.02.2011, 10:09
    3. Восстановление после WinLock
      От Gaanenwald в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.06.2010, 20:57
    4. разблокировка после Internet Security
      От A36yKa в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.01.2010, 04:53

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00421 seconds with 20 queries