-
Junior Member
- Вес репутации
- 38
вирус сломал windows [not-a-virus:HEUR:Downloader.Win32.LMN.gen,
]
Здравствуйте у меня такая проблема и мне нужен совет что мне делать.Итак мой младший брат скачал какую то программу с интернета потом выскочил баннер "ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН"в котором мошенники требовали перевести деньги на их счет и мой брат перезагрузил компьютер потом появился синий экран и теперь при загрузке windows вместо рабочего стола просто черный экран и стрелка при этом диспетчер задач загружается подскажите возможно ли что нибудь сделать и подходит ли метод лечения как указан в теме "БАННЕР ЗАБЛОКИРОВАЛ ДОСТУП К РАБОЧЕМУ СТОЛУ"с уважением спасибо!!!!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) dema1990, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сообщение от
dema1990
подходит ли метод лечения как указан в теме "БАННЕР ЗАБЛОКИРОВАЛ ДОСТУП К РАБОЧЕМУ СТОЛУ"
Правила
Важное замечание
Пожалуйста, не выполняйте скрипты лечения и любые другие рекомендации, написанные для других пользователей! Каждый случай уникален, Вы можете нанести вред вашему компьютеру! За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.
Конечно не подходит.
Загрузку последней удачной конфигурации пробовали делать ?
Сделайте образ автозапуска uVS с Live CD
-
-
Junior Member
- Вес репутации
- 38
ДА пробовал не помогает рабочий стол не грузится образ сделаю, только вечером просто сейчас флешки нету.И почему то не могу скачать образ WinPe c uVS пишет веб страница недоступна
Последний раз редактировалось dema1990; 21.01.2014 в 10:37.
-
Сообщение от
dema1990
при этом диспетчер задач загружается
В диспетчере задач - Новая задача - Обзор - %SYSTEMROOT%\explorer.exe - Ок. Рабочий стол загрузится ?
-
-
Junior Member
- Вес репутации
- 38
ДА получилось только рабочего стола нету открылся "мой компьютер"
-
По аналогии через диспетчер задач: %PROGRAMFILLES%\Internet Explorer\iexplore.exe , можете запустить IE, скачать утилиты для лечения AVZ и HiJackThis и сделать логи по правилам.
-
-
Junior Member
- Вес репутации
- 38
Последний раз редактировалось mrak74; 22.01.2014 в 11:14.
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\QX\AppData\Roaming\winsecyr.exe','');
QuarantineFile('C:\Users\QX\AppData\Roaming\ssecurity.exe','');
DeleteFile('C:\Users\QX\AppData\Roaming\ssecurity.exe','32');
DeleteFile('C:\Users\QX\AppData\Roaming\winsecyr.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DisplaySwitch');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 38
Рабочий стол появился Вот логи,Карантин отправлен....
Последний раз редактировалось dema1990; 22.01.2014 в 09:01.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\USERS\QX\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE','');
QuarantineFile('C:\Program Files\DealPly\DealPlyUpdate.exe','');
QuarantineFile('C:\Users\QX\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','');
QuarantineFile('C:\Users\QX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Punto Switcher.lnk','');
DeleteFile('C:\USERS\QX\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE');
DeleteFile('C:\Program Files\DealPly\DealPlyUpdate.exe');
DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','32');
DeleteFile('C:\Users\QX\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','32');
DeleteFileMask('C:\Users\QX\appdata\roaming\mediahit', '*', true);
DeleteFileMask('C:\Program Files\DealPly', '*', true);
DeleteDirectory('C:\Users\QX\appdata\roaming\mediahit');
DeleteDirectory('C:\Program Files\DealPly');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
-
-
Junior Member
- Вес репутации
- 38
Карантин отослал а вот логи почему то не могу прикрепить написано что превышен предел на форуме
-
Попробуйте еще раз, прикрепить вложения.
-
-
Junior Member
- Вес репутации
- 38
Не получается вот это пишет <virusinfo.info>
The following errors occurred:
virusinfo_syscheck.zip: 24.6 Кб превысил(а) предел на форуме. <a href="misc.php?do=attachments" target="_blank">Нажмите здесь для просмотра ваших вложений</a>
hijackthis.log: 8.1 Кб превысил(а) предел на форуме. <a href="misc.php?do=attachments" target="_blank">Нажмите здесь для просмотра ваших вложений</a>
-
Как удалить вложения? - удалите часть прежних вложений.
-
-
Junior Member
- Вес репутации
- 38
-
-
-
Junior Member
- Вес репутации
- 38
-
На вкладках Files / Folders, снимите галочки с:
Код:
File Found : C:\Windows\system32\roboot.exe
Folder Found C:\Program Files\Mail.Ru
Folder Found C:\Users\QX\AppData\Local\Mail.Ru
Folder Found C:\Users\QX\AppData\Roaming\Mail.Ru
Остальное удалите, Как удалить найденное в AdwCleaner
Приложите к следующему сообщению лог AdwCleaner[S0].txt.
-
-
Junior Member
- Вес репутации
- 38
Вот лог а вот этого там не было Folder Found C:\Users\QX\AppData\Local\Mail.Ru
Folder Found C:\Users\QX\AppData\Roaming\Mail.Ru