После блокировки системы окном вымогателем отправить смс на номер компьютер не загружается в нормальном режиме

**S_v** · 26.12.2009, 19:35

После блокировки компьютера вирусом с окном вымогателем отправки смс на номер (окно было на весь экран, заблокирован диспетчер задач) компьтер не загружается в нормальном режиме. Удается загрузится только в безопасном. Разблокировала система после ввода кода, найденного на сайте Dr. Web
Пробовала выполнить восстановление системы с установочного диска - не помогло.
Выполнила сканирование и лечение с помощью CureIt и HijackThis. HijackThis нашел две **lib.dll, которые сам удалить не смог(забыла название

) - удалила с помощью LSPFix.
Но похоже не все вылечено еще, как восстановить нормальную работу системы?
Высылаю файлы логов, полученные в результате диагностики.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**snifer67** · 26.12.2009, 20:13

Пофиксить в HijackThis

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Anna\LOCALS~1\Temp\das73.tmp

ПК перезагрузите.

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 QuarantineFile('C:\DOCUME~1\DE5D~1\C316~1\8F6E~1\701F~1\love.scr','');
end.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

**S_v** · 26.12.2009, 20:36

Все выполнила, карантин отослала..но в нормальном режиме не грузится все равно

. Вернее начинается грузиться и выдается ошибка c000021a

**PavelA** · 26.12.2009, 20:53

Лог Куреит пришлите.

**S_v** · 26.12.2009, 21:23

вот этот лог

**S_v** · 26.12.2009, 22:17

Вот на этой страничке рассматривается похожая проблема http://virusinfo.info/showthread.php?t=10387
выполнила все пункты, но после 1-го компьютер не перегрузился
Высылаю еще дампы и журналы приложений и системы

**snifer67** · 27.12.2009, 12:50

http://wiki.oszone.net/index.php/C000021a

**PavelA** · 27.12.2009, 13:45

Куреит только флешку зачистил, саму систему он не трогал.

**S_v** · 28.12.2009, 12:09

Спасибо большое!
Просто после восстановления с диска система восстановилась с SP2 а уже стоял SP3 и под него много было наставлено, видимо поэтому был конфликт. Отключила некоторые процессы - и загрузилась в нормальном режиме. Теперь качаются обновления

**CyberHelper** · 29.12.2009, 12:09

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения вредоносные программы в карантинах не обнаружены

После блокировки системы окном вымогателем отправить смс на номер компьютер не загружается в нормальном режиме (заявка № 65165)

Опции темы

После блокировки системы окном вымогателем отправить смс на номер компьютер не загружается в нормальном режиме

Итог лечения

Похожие темы

хр не загружается в нормальном режиме (заявка №99457)

Компьютер загружается только после перезагрузки explorer.exe, сам выключается в безопасном режиме

Не загружается Windows в нормальном режиме

Компьютер загружается только в безопасном режиме. Даже после переустановки...

Ваши права в разделе