Привет всем, схвтил баннер, отпрвить смс на номер 5188, вроде как удалил через live cd, но осталась беда,
при каждом входе в систему появляется это окошко с вводом смс, и приходится вводить логин и пароль администратора, а моя учетка вовсе пропала хотя она видится в папке USERS.
Помогите ребят , как вернуть учетку и убрать это навязчивое окно и ввод логина с паролем.
Спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Drec, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вот лог еще с одной программы
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\Windows\system32\umghost.exe',''); QuarantineFile('C:\Mozilla\hheocpm.exe',''); DeleteFile('C:\Mozilla\hheocpm.exe','32'); DeleteFile('C:\Windows\system32\Tasks\kdbmfkb.job','64'); DeleteFile('C:\Windows\Tasks\kdbmfkb.job','64'); DeleteFile('C:\Windows\system32\umghost.exe','32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; ExecuteRepair(10); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
- Запустите повторно AdwCleaner (by Xplode), нажмите кнопку нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
так все сделал выкладываю, но вот беда, так у меня вместо экрана приветствия и автомат захода в систему , висит экран с вводом смс, там я нажимаю ок, и опять окно требующие ввода пароля и логина, причем именно в мою учетку не заходит которая была. на ней не было пароля а сейчас требуется
А как же вы лог Adwcleanner прикрепили? В безопасном режиме тоже не удается войти? Кстати лог Adwcleanner прикрепили не тот, который я просил.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
да я зашел через учетку другую которую создал в live cd, администратор со своим паролем, а вот моя учетка не видна в виндос , при создании учетки с таким же именем он меняет ее на Dmitry Dmitry////
а этот экран с смс уже напрягает
Сфотографируйте окно с вводом sms
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Drec, http://forum.oszone.net/thread-267346.html выберите, где будете продолжать лечение. Вторая тема будет закрыта.
Вот окно жму ок и вида грузится свободно до раб стола, далее, как мне моЮЮЮЮ учетку вернуть, она есть в папке, а винда ее не видит )))) и убрать эту фигню с вводом смс
сори за качество но разглядеть можно, закрывается легко жму ок
Экспорт ветки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот оно
Вы так и не ответили на этот вопрос.Сообщение от regist
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
mike 1, да тут буду, что вы такие принципиальные))
Файл logonui.exe пришлите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
надеюсь это тот из папки систем 32
ну так что делать то?
- - - Добавлено - - -
Ау, почему так долго???
Ну как кто-то поможет?
В реестре,Код:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, "legalnoticecaption" сотрите все значения, оставьте параметр пустым."legalnoticecaption"=Авторизация пользователя
"legalnoticetext" сотрите все значения, оставьте параметр пустым."legalnoticetext"=Вами был подключен сервис: SMS-защитник Windows. Ваше Учетное имя 496bas2.Чтобы получить пароль для входа в систему отправьте SMS сообщение с текстом 496bas2 на номер 8155.
Перезагрузите компьютер, проверьте проблему.
mrak74,
Все ок, вот только я перекопировал из старой учетки данные в новый профиль, а настройки не сохранились от программ,
папку со старой учеткой не удалял, ее можно как то восстановить ее виндовс не видит старую учетку!
Подробности о том что происходит при попытке войти под учётной записью Dmitry и почему время на Вашем компьютере убегало на?2013-11-17 22:02:06
Уважаемый(ая) Drec, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
