Windows 8 заблокирован

**SiL3nT** · 06.02.2013, 02:02

Система Windows 8 x64 Pro. В процессе работы системы появилось окошко "Windows заблокирован. Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ..."
photo.JPG
в безопасный режим зайти не смог (система настолько быстро грузится, что невозможно даже при Shift+F8 попасть в бут селектор меню)
пробовал вылечить самостоятельно - удалил файлик C:/Users/Deliany/цыферки.exe и почистил реестр (удалил параметр реестра Shell со значение пути на вышеуказаный файл HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )
Систему запустил, возможно что-то от него осталось, поэтому отсылаю логи

Лог Hijack прилагаю. hijackthis.log
AVZ при выполнение скрипта создает файл virusinfo_auto_GOODTIME.zip на 45 мб, залил его на ваш новый сервис Virus Detector, линк на тему с MD5 хешем http://virusinfo.info/showthread.php?t=132475

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 06.02.2013, 02:04

Уважаемый(ая) SiL3nT, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Никита Соловьев** · 06.02.2013, 02:20

Чисто.

**SiL3nT** · 06.02.2013, 02:24

Hijack сообщает еще об O4 - HKCU\..\Run: [explorer] c:\users\deliany\1715317.exe, но указаной ветке в реестре не существует HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run <--- (папки Run).

**Никита Соловьев** · 06.02.2013, 02:29

Оу, проглядел. Пофиксите эту штуку, самого файла уже нет.

**SiL3nT** · 06.02.2013, 02:36

ага, спасибо Hijack пофиксила(удалила) указанный путь в реестру
тему можно закрывать. Кстате наверно разработчик этого вируса(трояна) не учел особенности Windows 8, по скольку я смог моментально запустить Task Manager через Ctrl+Alt+Delete, ну а от туда уже команду Run (cmd, regedit, msconfig, and so on).