Блокировка компьютера-у вас нелицензионный Windows (вирус мошенников)

**obolo4ka** · 26.02.2009, 23:29

Этот вирус подробно рассматривался вот тут http://virusinfo.info/showthread.php?t=12248
Дело было так: скачали игру, перезагрузили комп, сразу выскакивает табличка о том что Ваш компьютер заблокирован за нелицензионный Windows, введите код активации или отправьте смс по номеру - мы вам код пришлем )) вобщем типичный лохотрон
Зайти можно максимум в безопасном режиме с командной строкой.
Вот что было сделано благодаря тутошним и не только советам:
захожу через regedit.exe в
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
Вместо вирусной svchost.exe пишу explorer.exe
Windows\CurrentVersion\Run
снова удаляю svchost.exe в папке драйверов
Перезапускаю, таблички нет, но вылезает абсолютно пустой рабочий стол, все что на нем есть это заставка и курсор мышки)))
По "правилам" полностью сканю в безопасном Dr.Web'ом - он находит пару троянов - один как раз в exe-шном файле скачанной игрушки,второй Windows\sys32\svchost.exe - все удаляем.
Перезапуск - и снова абсолютно голый раб.стол где максимум что можно запустить - диспетчер задач
Благодарю за внимание, сорри если как-то непонятно объяснила, файлы приложены

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 26.02.2009, 23:37

Начнем так:
Профиксить:

Код:

F2 - REG:system.ini: Shell=C:\WINDOWS\system32\drivers\explorer.exe

Восстановление системы: включено -надо было отключить.

**obolo4ka** · 27.02.2009, 01:28

Профиксила и.....о, чудо! Все вроде запустилось, все значки на раб.столе на месте)) благодарю, вы гений!
Отключила восстановление системы - просканила все еще раз Dr.Web (чисто), SuperAntiSpyware (чисто), AVZ - ругался два раза: сначала на этот Spyware, потом на прогу для батареи ноутбука расширением .dll

Диагностику провела повторно: файлы прикреплены.

P/S Спустя некоторое время пользования компом - при запуске любой проги вылезает табличка "Отказано в доступе к указанному устройству, пути или файлу. Возможно у вас нет нужных прав доступа к этому объекту"
Сканю AVZ, появляется ещё один "подозрительный" (C\Windows\sys32\bmpsap.dll). Удаляю их. Перезагрузка - проги включаются, но...спустя некоторое время тоже самое "Отказано в доступе". Сканю - Список обнаруживаемых объектов пуст. Проги всё ещё не открываются.

Диагностику я проводила До всех этих P\S телодвижений - если нужно проведу ещё раз финальную.

**AndreyKa** · 27.02.2009, 12:57

Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

**obolo4ka** · 27.02.2009, 13:30

Новый 2 пункт диагностики

**AndreyKa** · 27.02.2009, 13:43

Не вижу ничего подозрительного. Сделайте скриншот сообщения "Отказано в доступе ..."

**obolo4ka** · 27.02.2009, 15:16

Включаю комп все нормально, все открывается, стоит потыкаться - повключать проги и через неск. минут при попытке что-то запустить вот это окошко (скиншот прикрепила), диспетчр задач уже открыть невозможно, а при попытке подключения к интернету табличка : "Проверка подключений сетевых протоколов...
TCP/IP протокол сообщает об ошибке 5 : Отказано в доступе." (скиншот уже сделать не смогла т к никакой редактор открыть уже невозможно)

Даю новую Диагностику уже после того как появляется Отказ на все