Показано с 1 по 13 из 13.

Блокировка компьютера-у вас нелицензионный Windows (вирус мошенников) (заявка № 40582)

  1. #1
    Junior Member Репутация
    Регистрация
    26.02.2009
    Сообщений
    7
    Вес репутации
    29

    Question Блокировка компьютера-у вас нелицензионный Windows (вирус мошенников)

    Этот вирус подробно рассматривался вот тут http://virusinfo.info/showthread.php?t=12248
    Дело было так: скачали игру, перезагрузили комп, сразу выскакивает табличка о том что Ваш компьютер заблокирован за нелицензионный Windows, введите код активации или отправьте смс по номеру - мы вам код пришлем )) вобщем типичный лохотрон
    Зайти можно максимум в безопасном режиме с командной строкой.
    Вот что было сделано благодаря тутошним и не только советам:
    захожу через regedit.exe в
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
    Вместо вирусной svchost.exe пишу explorer.exe
    Windows\CurrentVersion\Run
    снова удаляю svchost.exe в папке драйверов
    Перезапускаю, таблички нет, но вылезает абсолютно пустой рабочий стол, все что на нем есть это заставка и курсор мышки)))
    По "правилам" полностью сканю в безопасном Dr.Web'ом - он находит пару троянов - один как раз в exe-шном файле скачанной игрушки,второй Windows\sys32\svchost.exe - все удаляем.
    Перезапуск - и снова абсолютно голый раб.стол где максимум что можно запустить - диспетчер задач
    Благодарю за внимание, сорри если как-то непонятно объяснила, файлы приложены
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Начнем так:
    Профиксить:
    Код:
    F2 - REG:system.ini: Shell=C:\WINDOWS\system32\drivers\explorer.exe
    Восстановление системы: включено -надо было отключить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    26.02.2009
    Сообщений
    7
    Вес репутации
    29
    Профиксила и.....о, чудо! Все вроде запустилось, все значки на раб.столе на месте)) благодарю, вы гений!
    Отключила восстановление системы - просканила все еще раз Dr.Web (чисто), SuperAntiSpyware (чисто), AVZ - ругался два раза: сначала на этот Spyware, потом на прогу для батареи ноутбука расширением .dll

    Диагностику провела повторно: файлы прикреплены.

    P/S Спустя некоторое время пользования компом - при запуске любой проги вылезает табличка "Отказано в доступе к указанному устройству, пути или файлу. Возможно у вас нет нужных прав доступа к этому объекту"
    Сканю AVZ, появляется ещё один "подозрительный" (C\Windows\sys32\bmpsap.dll). Удаляю их. Перезагрузка - проги включаются, но...спустя некоторое время тоже самое "Отказано в доступе". Сканю - Список обнаруживаемых объектов пуст. Проги всё ещё не открываются.

    Диагностику я проводила До всех этих P\S телодвижений - если нужно проведу ещё раз финальную.
    Вложения Вложения
    Последний раз редактировалось obolo4ka; 27.02.2009 в 03:39.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Обновите базы AVZ.
    Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

  6. #5
    Junior Member Репутация
    Регистрация
    26.02.2009
    Сообщений
    7
    Вес репутации
    29
    Новый 2 пункт диагностики
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Не вижу ничего подозрительного. Сделайте скриншот сообщения "Отказано в доступе ..."

  8. #7
    Junior Member Репутация
    Регистрация
    26.02.2009
    Сообщений
    7
    Вес репутации
    29
    Включаю комп все нормально, все открывается, стоит потыкаться - повключать проги и через неск. минут при попытке что-то запустить вот это окошко (скиншот прикрепила), диспетчр задач уже открыть невозможно, а при попытке подключения к интернету табличка : "Проверка подключений сетевых протоколов...
    TCP/IP протокол сообщает об ошибке 5 : Отказано в доступе." (скиншот уже сделать не смогла т к никакой редактор открыть уже невозможно)

    Даю новую Диагностику уже после того как появляется Отказ на все
    Изображения Изображения
    • Тип файла: jpg Otkaz.JPG (15.1 Кб, 53 просмотров)
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Базы нужно обновить, сколько раз говорить...

  10. #9
    Junior Member Репутация
    Регистрация
    26.02.2009
    Сообщений
    7
    Вес репутации
    29
    Цитата Сообщение от Гриша Посмотреть сообщение
    Базы нужно обновить, сколько раз говорить...
    Если вы о новых базах антивиря - только что скачала свежий Dr.Web CureIt! - он ничего не ловит, а проблема с Отказом в доступе остаётся...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Речь о базах AVZ.

  12. #11
    Junior Member Репутация
    Регистрация
    26.02.2009
    Сообщений
    7
    Вес репутации
    29
    Все базы обновила, ошибка "Отказа" остатёся
    Логи из AVZ прикладываю, если нужен из HijackThis - выложу, но вроде ошибки и в этих уже видны.
    Вложения Вложения

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    SUPERAntiSpyware вы ставили?

  14. #13
    Junior Member Репутация
    Регистрация
    26.02.2009
    Сообщений
    7
    Вес репутации
    29
    Да, стоит SUPERAntiSpyware 4.25.1014

  • Уважаемый(ая) obolo4ka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 29.08.2011, 20:54
    2. Ответов: 12
      Последнее сообщение: 06.03.2010, 16:34
    3. Ответов: 3
      Последнее сообщение: 20.10.2009, 14:24
    4. Ответов: 5
      Последнее сообщение: 09.10.2009, 10:46
    5. нелицензионный Windows XP?
      От Proz_m в разделе Microsoft Windows
      Ответов: 2
      Последнее сообщение: 02.10.2009, 20:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00990 seconds with 23 queries