Показано с 1 по 16 из 16.

Вчера вирус заблокировал windows (заявка № 49493)

  1. #1
    Junior Member Репутация
    Регистрация
    07.07.2009
    Сообщений
    7
    Вес репутации
    28

    Exclamation Вчера вирус заблокировал windows

    Вчера вирус заблокировал windows. Написал что стоит нелицензионная версия windows и предложил зарегистрироваться, отправив СМС на номер 6008.
    Через пару часов после запуска liveCD, вроде отпустил. Сегодня не удалось войти в систему. Пишет "загрузка параметров пользователя", а потом сразу "сохранение параметров" выход.

    Переустановил windows по верху. Вроде пока работает. Выполнил все пункты правил. Только AVPTool у меня почему-то не пускается (на компе стоит DrWeb).
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    ничего плохого не увидел ...

  4. #3
    Junior Member Репутация
    Регистрация
    07.07.2009
    Сообщений
    7
    Вес репутации
    28
    Что-то странно. Вирус точно был, ни один антивирус его не нашел, а теперь он просто испарился.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить скрипт:
    Код:
    begin
     QuarantineFile('C:\Windows\Help\hlp.exe','');
    end.
    Прислать карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    07.07.2009
    Сообщений
    7
    Вес репутации
    28
    Выполнил в AVZ скрипт:

    в протоколе написано:
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\Help\hlp.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\Help\hlp.exe)
    Карантин с использованием прямого чтения - ошибка

    в карантине ничего нет.
    Последний раз редактировалось PavelA; 08.07.2009 в 12:49. Причина: Убрал оверквотинг.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Такой файл на диске есть? Искать попробуй через AVZ, или через станд. поиск.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    07.07.2009
    Сообщений
    7
    Вес репутации
    28
    Поискал. Нет такого файла.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    эту строчку пофиксите ...
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windows\Help\hlp.exe

  10. #9
    Junior Member Репутация
    Регистрация
    07.07.2009
    Сообщений
    7
    Вес репутации
    28
    Этот код надо в AVZ записать? Если да то он не читается. Пишет: Ошибка: 'Begin' expencted в позиции 1:1

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    правила дочитываем ...

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Что такое профиксить:
    http://virusinfo.info/showthread.php?t=4491
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    07.07.2009
    Сообщений
    7
    Вес репутации
    28
    Спасибо профиксил. Как по Вашему, теперь все в порядке?

    Я так понимаю у меня тоже самое, что и описано в ветке:
    http://virusinfo.info/showthread.php?t=49505

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Установите Adobe Acrobat 9.1 или удалите старый.
    DrWeb, советую установить, свежей версии.

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    C:\PROGRA~1\METAMA~1\METAMA~1\IE\IEPlugIn.dll - вот этого проверьте на virustotal.com
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    07.07.2009
    Сообщений
    7
    Вес репутации
    28
    Цитата Сообщение от PavelA Посмотреть сообщение
    C:\PROGRA~1\METAMA~1\METAMA~1\IE\IEPlugIn.dll - вот этого проверьте на virustotal.com

    Не понял, а как это сделать? Я поискал у меня такого файла нет. Путь тоже какой-то непонятный.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Это так называемый короткий путь. Ищите в Program Files папку с названием, начинающимся на "Metama" - возможно, с пробелами.

  • Уважаемый(ая) AlexeyK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Баннер заблокировал windows
      От Valer4ik в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.06.2012, 16:00
    2. Trojan.Winlock заблокировал windows Помогите
      От Евге в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.05.2012, 21:29
    3. Баннер заблокировал windows
      От Flash05 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.04.2012, 00:13
    4. Вирус заблокировал все!
      От dgim16 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.11.2009, 14:31
    5. Ответов: 3
      Последнее сообщение: 12.04.2009, 19:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00290 seconds with 23 queries