Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Борьба с баннером windows 7 64 [HEUR:Trojan.Win32.Generic ] (заявка № 144926)

  1. #1
    Junior Member Репутация
    Регистрация
    03.09.2013
    Сообщений
    13
    Вес репутации
    12

    Борьба с баннером windows 7 64 [HEUR:Trojan.Win32.Generic ]

    Привет всем, схвтил баннер, отпрвить смс на номер 5188, вроде как удалил через live cd, но осталась беда,
    при каждом входе в систему появляется это окошко с вводом смс, и приходится вводить логин и пароль администратора, а моя учетка вовсе пропала хотя она видится в папке USERS.
    Помогите ребят , как вернуть учетку и убрать это навязчивое окно и ввод логина с паролем.


    Спасибо!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    327
    Уважаемый(ая) Drec, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    03.09.2013
    Сообщений
    13
    Вес репутации
    12
    Вот лог еще с одной программы
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)

    Выполните скрипт в АВЗ:

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;   
     QuarantineFile('C:\Windows\system32\umghost.exe','');
     QuarantineFile('C:\Mozilla\hheocpm.exe','');
     DeleteFile('C:\Mozilla\hheocpm.exe','32');
     DeleteFile('C:\Windows\system32\Tasks\kdbmfkb.job','64');
     DeleteFile('C:\Windows\Tasks\kdbmfkb.job','64');
     DeleteFile('C:\Windows\system32\umghost.exe','32');   
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    ExecuteRepair(10);    
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
    O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    • Запустите повторно AdwCleaner (by Xplode), нажмите кнопку нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!

    Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  6. #5
    Junior Member Репутация
    Регистрация
    03.09.2013
    Сообщений
    13
    Вес репутации
    12
    так все сделал выкладываю, но вот беда, так у меня вместо экрана приветствия и автомат захода в систему , висит экран с вводом смс, там я нажимаю ок, и опять окно требующие ввода пароля и логина, причем именно в мою учетку не заходит которая была. на ней не было пароля а сейчас требуется
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    А как же вы лог Adwcleanner прикрепили? В безопасном режиме тоже не удается войти? Кстати лог Adwcleanner прикрепили не тот, который я просил.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  8. #7
    Junior Member Репутация
    Регистрация
    03.09.2013
    Сообщений
    13
    Вес репутации
    12
    да я зашел через учетку другую которую создал в live cd, администратор со своим паролем, а вот моя учетка не видна в виндос , при создании учетки с таким же именем он меняет ее на Dmitry Dmitry////
    а этот экран с смс уже напрягает
    Вложения Вложения

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Сфотографируйте окно с вводом sms
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9

  11. regist получил(а) благодарность за это сообщение от


  12. #10
    Junior Member Репутация
    Регистрация
    03.09.2013
    Сообщений
    13
    Вес репутации
    12
    Вот окно жму ок и вида грузится свободно до раб стола, далее, как мне моЮЮЮЮ учетку вернуть, она есть в папке, а винда ее не видит )))) и убрать эту фигню с вводом смс

    сори за качество но разглядеть можно, закрывается легко жму ок
    Изображения Изображения

  13. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Экспорт ветки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon сделайте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #12
    Junior Member Репутация
    Регистрация
    03.09.2013
    Сообщений
    13
    Вес репутации
    12
    вот оно
    Вложения Вложения
    • Тип файла: rar 1.rar (5.9 Кб, 5 просмотров)

  15. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,248
    Вес репутации
    1022
    Цитата Сообщение от regist Посмотреть сообщение
    Drec, http://forum.oszone.net/thread-267346.html выберите, где будете продолжать лечение. Вторая тема будет закрыта.
    Вы так и не ответили на этот вопрос.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  16. #14
    Junior Member Репутация
    Регистрация
    03.09.2013
    Сообщений
    13
    Вес репутации
    12
    mike 1, да тут буду, что вы такие принципиальные))

  17. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Файл logonui.exe пришлите
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #16
    Junior Member Репутация
    Регистрация
    03.09.2013
    Сообщений
    13
    Вес репутации
    12
    надеюсь это тот из папки систем 32

    ну так что делать то?

    - - - Добавлено - - -

    Ау, почему так долго???
    Вложения Вложения

  19. #17
    Junior Member Репутация
    Регистрация
    03.09.2013
    Сообщений
    13
    Вес репутации
    12
    Ну как кто-то поможет?

  20. #18
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    В реестре,
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
    "legalnoticecaption"=Авторизация пользователя
    , "legalnoticecaption" сотрите все значения, оставьте параметр пустым.
    "legalnoticetext"=Вами был подключен сервис: SMS-защитник Windows. Ваше Учетное имя 496bas2.Чтобы получить пароль для входа в систему отправьте SMS сообщение с текстом 496bas2 на номер 8155.
    "legalnoticetext" сотрите все значения, оставьте параметр пустым.

    Перезагрузите компьютер, проверьте проблему.

  21. mrak74 получил(а) благодарность за это сообщение от


  22. #19
    Junior Member Репутация
    Регистрация
    03.09.2013
    Сообщений
    13
    Вес репутации
    12
    mrak74,

    Все ок, вот только я перекопировал из старой учетки данные в новый профиль, а настройки не сохранились от программ,
    папку со старой учеткой не удалял, ее можно как то восстановить ее виндовс не видит старую учетку!

  23. #20
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Подробности о том что происходит при попытке войти под учётной записью Dmitry и почему время на Вашем компьютере убегало на
    2013-11-17 22:02:06
    ?

  • Уважаемый(ая) Drec, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Windows блокирован баннером.
      От PEPPER в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.09.2012, 21:56
    2. Блокировка windows 7 баннером
      От Katastrofa в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.02.2012, 08:45
    3. Ответов: 19
      Последнее сообщение: 14.04.2011, 23:05
    4. Windows SteadyState борьба с вирусами
      От SDA в разделе Windows для опытных пользователей
      Ответов: 0
      Последнее сообщение: 20.06.2009, 13:30
    5. Борьба с «вредителями» в Vista и Windows Server 2008
      От SDA в разделе Сетевые атаки
      Ответов: 0
      Последнее сообщение: 07.12.2008, 20:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01047 seconds with 24 queries