-
Junior Member
- Вес репутации
- 58
Windows 8 заблокирован
Система Windows 8 x64 Pro. В процессе работы системы появилось окошко "Windows заблокирован. Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ..."
photo.JPG
в безопасный режим зайти не смог (система настолько быстро грузится, что невозможно даже при Shift+F8 попасть в бут селектор меню)
пробовал вылечить самостоятельно - удалил файлик C:/Users/Deliany/цыферки.exe и почистил реестр (удалил параметр реестра Shell со значение пути на вышеуказаный файл HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )
Систему запустил, возможно что-то от него осталось, поэтому отсылаю логи
Лог Hijack прилагаю. hijackthis.log
AVZ при выполнение скрипта создает файл virusinfo_auto_GOODTIME.zip на 45 мб, залил его на ваш новый сервис Virus Detector, линк на тему с MD5 хешем http://virusinfo.info/showthread.php?t=132475
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) SiL3nT, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 58
Hijack сообщает еще об O4 - HKCU\..\Run: [explorer] c:\users\deliany\1715317.exe, но указаной ветке в реестре не существует HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run <--- (папки Run).
-
Оу, проглядел. Пофиксите эту штуку, самого файла уже нет.
-
-
Junior Member
- Вес репутации
- 58
ага, спасибо Hijack пофиксила(удалила) указанный путь в реестру
тему можно закрывать. Кстате наверно разработчик этого вируса(трояна) не учел особенности Windows 8, по скольку я смог моментально запустить Task Manager через Ctrl+Alt+Delete, ну а от туда уже команду Run (cmd, regedit, msconfig, and so on).
-
Сообщение от
SiL3nT
Кстате наверно разработчик этого вируса(трояна) не учел особенности Windows 8
Я думаю, он вообще ее не учитывал У Windows 8 все впереди.
-