-
Junior Member
- Вес репутации
- 69
Вход заблокирован
Вход в винду заблокирован. Как только открывается скрин приветствия, после чего виден только рисунок десктопа и все, комп ни на что не реагирует. Сейфмод тоже заблокирован, ЛивСД дрвеба не помог, как быть? Мне так важно вытащить от туда инфу, фотки и некоторые папки, как это сделать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Прочитайте: http://virusinfo.info/showthread.php?t=44817
Если у Вас получится запустить Internet Explorer выполните правила
-
-
Junior Member
- Вес репутации
- 69
Последний раз редактировалось Shredinger; 06.06.2010 в 00:32.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\lsass.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\lsass.exe');
DeleteFileMask('C:\Documents and Settings\1\Local Settings\Temp', '*.*',true);
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=59114).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 69
Рабочий стол, точнее ярлыки загружаются после того как отлючаю задачу spoоlsv.exe в диспетчере.
Последний раз редактировалось Shredinger; 06.06.2010 в 00:32.
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
Больше ничего плохого в логах не видно.
Сделайте на всякий случай лог gmer.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\1\local settings\temp\-= the porn collection =-\blonde-stravaganza\video - blonde-stravaganza.exe - Worm.Win32.AutoRun.xxn ( DrWEB: Win32.HLLW.Autoruner.6126, BitDefender: Worm.Generic.43158, NOD32: Win32/AutoRun.Agent.GR worm, AVAST4: Win32:AutoRun-ASF [Wrm] )
- c:\documents and settings\1\local settings\temp\-= the porn collection =-\casey parker's school's out\video - casey parker's school's out.exe - Worm.Win32.AutoRun.xxn ( DrWEB: Win32.HLLW.Autoruner.6126, BitDefender: Worm.Generic.43158, NOD32: Win32/AutoRun.Agent.GR worm, AVAST4: Win32:AutoRun-ASF [Wrm] )
- c:\documents and settings\1\local settings\temp\-= the porn collection =-\extreme ty #9 on the prowl\video - extreme ty #9 on the prowl.exe - Worm.Win32.AutoRun.xxn ( DrWEB: Win32.HLLW.Autoruner.6126, BitDefender: Worm.Generic.43158, NOD32: Win32/AutoRun.Agent.GR worm, AVAST4: Win32:AutoRun-ASF [Wrm] )
- c:\documents and settings\1\local settings\temp\-= the porn collection =-\impulsive sex acts\video - impulsive sex acts.exe - Worm.Win32.AutoRun.xxn ( DrWEB: Win32.HLLW.Autoruner.6126, BitDefender: Worm.Generic.43158, NOD32: Win32/AutoRun.Agent.GR worm, AVAST4: Win32:AutoRun-ASF [Wrm] )
- c:\documents and settings\1\local settings\temp\-= the porn collection =-\internal explosions 5\video - internal explosions 5.exe - Worm.Win32.AutoRun.xxn ( DrWEB: Win32.HLLW.Autoruner.6126, BitDefender: Worm.Generic.43158, NOD32: Win32/AutoRun.Agent.GR worm, AVAST4: Win32:AutoRun-ASF [Wrm] )
- c:\documents and settings\1\local settings\temp\-= the porn collection =-\pretty young ass\pretty young ass.exe - Worm.Win32.AutoRun.xxn ( DrWEB: Win32.HLLW.Autoruner.6126, BitDefender: Worm.Generic.43158, NOD32: Win32/AutoRun.Agent.GR worm, AVAST4: Win32:AutoRun-ASF [Wrm] )
-