Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

WINDOWS Заблокирован - тел . 79120393511 (заявка № 141567)

  1. #1
    Junior Member Репутация
    Регистрация
    25.02.2013
    Сообщений
    14
    Вес репутации
    41

    WINDOWS Заблокирован - тел . 79120393511

    Здравствуйте!
    Помогите снять блокировку!
    Значение userinit - C:\Windows\system32\userinit.exe,
    Значение shell
    - explorer.exe
    В ветке HKEY_USERS_ несколько подразделов, не знаю какой именно нужен, поэтому прикладываю два наиболее вероятных Mcx1-SONY-VAIO и SONY.

    Заранее благодарен!
    Вложения Вложения
    • Тип файла: rar HKEY_.rar (1.3 Кб, 5 просмотров)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) stadt47, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Блокировка появляется после логотипа Windows?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    25.02.2013
    Сообщений
    14
    Вес репутации
    41
    Ага, windows загружается, появляется рабочий стол и через секунд 10 - баннер!

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    В безопасном режиме с поддержкой командной строки загружается без блокировки?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    25.02.2013
    Сообщений
    14
    Вес репутации
    41
    В безопасном режиме с поддержкой командной строки загрузиться не получилось - появилось окно "Администратор: cmd.exe" со строкой C:\Windows\system3>_ и тишина...

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    25.02.2013
    Сообщений
    14
    Вес репутации
    41
    Все сделал
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Выполните скрипт в uVS и пришлите карантин

    Код:
    ;uVS v3.80.11 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.2
    
    OFFSGNSAVE
    breg
    
    ; D:\USERS\SONY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\QW2JD.EXE
    addsgn 9252627A156AC1CCE0FB514E3341F788B9AE7C3776052EB8D5FA19C9AB90371F4BAEF6523B021E8A2FD3EC5F321649ACFE1CEC21051DB32F2D75A4BF5796B2E3 8 Trojan-Spy.Win32.Zbot.myqz [Kaspersky]
    
    zoo %SystemDrive%\USERS\SONY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\QW2JD.EXE
    bl C4F90F75F0F37B4C8D711743276A7C63 115333
    ; zoo %SystemDrive%\USERS\SONY\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\QW2JD.EXE
    zoo %SystemDrive%\USERS\SONY\APPDATA\ROAMING\MINECRAFT.EXE
    zoo %SystemRoot%\EHOME\MCRMGR.EXE
    regt 12
    сделайте логи в обычном режиме.

  11. #10
    Junior Member Репутация
    Регистрация
    25.02.2013
    Сообщений
    14
    Вес репутации
    41
    Скрипт выполнил как указано в инструкции, но баннер не исчез (

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Экспорт веток реестра делали с помощью какой программы?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    25.02.2013
    Сообщений
    14
    Вес репутации
    41
    Kaspersky Rescue Disk как указывалось в
    http://virusinfo.info/showthread.php...FC%FE%F2%E5%F0

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    D:\USERS\SONY\APPDATA\ROAMING\MICROSOFT\WINDOWS\ST ART MENU\PROGRAMS\STARTUP\QW2JD.EXE есть или все же
    C:\USERS\SONY\APPDATA\ROAMING\MICROSOFT\WINDOWS\ST ART MENU\PROGRAMS\STARTUP\QW2JD.EXE ?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от regist Посмотреть сообщение
    Выполните скрипт в uVS и пришлите карантин
    карантин почему не прислали ?

    сделайте новый образ автозапуска uVS

    - - - Добавлено - - -

    + переименуйте файл

    Код:
    D:\USERS\SONY\APPDATA\ROAMING\MINECRAFT.EXE
    в
    Код:
    D:\USERS\SONY\APPDATA\ROAMING\MINECRAFT.bak
    и попробуйте снова загрузиться в обычном режиме.

  16. #15
    Junior Member Репутация
    Регистрация
    25.02.2013
    Сообщений
    14
    Вес репутации
    41
    Сделал новый полный образ автозапуска uVS, а вот как зайти "в папку где распакована UVS", как рекомендовано ниже, чтобы сделать карантин чего-то не пойму - заходить нужно через окно Far ?

    "Зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2012-08-21_20-05-27.7z) если архив отсутствует, то заархивруйте папку ZOO в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы. (в некоторых случаях карантина может не быть - папка ZOO_ не появилась или там только текстовые файлы)"

    файл MINECRAFT.EXE переименовал MINECRAFT.BAK с помощью Kaspersky Rescue Disk перезагрузился в обычном режиме - и снова баннер (
    Вложения Вложения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    вы сделали образ автозапуска Live CD а не проблемной системы, переделайте лог заново.

    заодно ещё раз попробуйте выполнить скрипт и загрузиться в свою систему.

  18. #17
    Junior Member Репутация
    Регистрация
    25.02.2013
    Сообщений
    14
    Вес репутации
    41
    Цитата Сообщение от thyrex Посмотреть сообщение
    D:\USERS\SONY\APPDATA\ROAMING\MICROSOFT\WINDOWS\ST ART MENU\PROGRAMS\STARTUP\QW2JD.EXE есть или все же
    C:\USERS\SONY\APPDATA\ROAMING\MICROSOFT\WINDOWS\ST ART MENU\PROGRAMS\STARTUP\QW2JD.EXE ?
    У меня на компьютере 1 диск C:\ поэтому наверное мой вариант - второй, т.е. C:\USERS\SONY ...

    - - - Добавлено - - -

    Повторно выполнил скрипт:
    1. на флэшке создал текстовый файл, в него скопировал скрипт, сохранил
    2. флэшку переместил на погибший комп, загрузился его с CD uVS, зашел в окно Far, выбрал флэшку, открыл файл со скриптом, скопировал в буфер
    3. в главном меню программы выбрал "Скрипт" - "Выполнить скрипт находящийся в буфере обмена".
    Нажал "Выполнить", скрипт был выполнен, ОК
    4. перезагрузился в обычном режиме - баннер...

    Переделал образ автозапуска uVS, выбрав диск, на котором расположена система E:\Windows
    Вложения Вложения

  19. #18
    Junior Member Репутация
    Регистрация
    25.02.2013
    Сообщений
    14
    Вес репутации
    41
    Друзья, можно ли рассчитывать на логическое завершение вопроса ?

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от stadt47 Посмотреть сообщение
    У меня на компьютере 1 диск C:\ поэтому наверное мой вариант - второй, т.е. C:\USERS\SONY
    Цитата Сообщение от stadt47 Посмотреть сообщение
    выбрав диск, на котором расположена система E:\Windows
    Так на каком диске расположена Ваша нерабочая система?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    25.02.2013
    Сообщений
    14
    Вес репутации
    41
    Вообще у меня ноут и на нем - 1 физический и 1 логический диск и имя ему С, а вот программа uVS по каким-то причинам видит его как диск Е

  • Уважаемый(ая) stadt47, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Windows заблокирован
      От Mihalko в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 18.07.2012, 14:01
    2. Заблокирован WINDOWS
      От Neri в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.06.2012, 09:18
    3. Windows заблокирован
      От orbison в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 09.01.2012, 00:59
    4. windows заблокирован
      От Titov в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 07.06.2011, 02:00
    5. Заблокирован Windows
      От av1981 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.03.2011, 21:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00742 seconds with 20 queries