Показано с 1 по 19 из 19.

СМС БЛОКИРОВЩИК (заявка № 86083)

  1. #1
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    299
    Вес репутации
    54

    Thumbs up СМС БЛОКИРОВЩИК

    Всем здравствуйте. Вирус заблокировал компьютер,ничего не работает перепробовал кучу кодов для снятия блока,ничего не помогло. Безопасный режим не работает,выдаётся синий экран с ошибкой. Буду ждать ваших советов.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
    2.Загрузитесь с этого диска.
    3.Кнопка Пуск - Выполнить - erdregedit
    4.Посмотрите в реестре:
    ветка
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    userinit
    параметр
    shell
    а также
    ветка
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    AppInit_DLLs
    Содержимое этих параметров напишите в своем сообщении

  4. #3
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    299
    Вес репутации
    54
    А доктор Веб Live CD подойдет для этого??? и если возможно то болееподробно объясните

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    нужно скачать Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.

  6. #5
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    299
    Вес репутации
    54
    параметр USERINIT REG_SZ C:/windows/system32/userinit.exe

    параметр Applnit_DLLs REG_SZ

    Вот что смог отыскать,помогите!!!

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    а параметр shell?

  8. #7
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    299
    Вес репутации
    54
    Уважаемый polword,я извиняюсь что заморочил Вам голову,про параметр shell забыл,но как только опомнился,посмотрел его,а там чушь полная,исправил его на Explorer.exe и всё заработало. Сейчас выполню правила,а там Вы посмотрите что к чему. Прошу прощенья за "shell забыл"

  9. #8
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    299
    Вес репутации
    54
    Вот и логи получились
    Последний раз редактировалось lavrov; 21.10.2010 в 20:08.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Что было написано в параметре Shell помните? Если да, то напишите

    - Выполните скрипт в AVZ
    Код:
    begin
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     RebootWindows(true);
    end.
    После перезагрузки:
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - Сделайте лог MBAM

  11. #10
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    299
    Вес репутации
    54
    Вот параметр shell C:/Documents and Settings/RS/Мои документы/Анна/vip_porno_51755.avi.exe

    После того как я исправил этот параметр,комп заработал,сделал логи,хотел сделать скрипт из ответа но он не делается,появляется табличка с ошибкой и просит вставить диск,и она совсем не убирается,AVZ начинает передовать отчет об ошибке. Дальше еще веселей,прошел по вышеупомянутому парвметру нашел файл vip_porno_51755.avi.exe,попытался удалить его вручную,и опять появилась табличка с предложением отправить СМС. Что делать???

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1. поправьте снова параметр shell

    2. - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:/Documents and Settings/RS/Мои документы/Анна/vip_porno_51755.avi.exe ','');
     DeleteFile('C:/Documents and Settings/RS/Мои документы/Анна/vip_porno_51755.avi.exe ');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Сделайте лог MBAM

  13. #12
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    299
    Вес репутации
    54
    появилась опять табличка: Windows-Диск отсутствует Exception Processing Message c0000013Parameters 75b3bf7c 475b3bf7c 75b3bf7c . и опять всё зависло,AVZ начинает передовать отчет об ошибке.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    давайте сделаем так:
    - cкачайте AVPtool
    - выполните скрипт в AVPtool
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:/Documents and Settings/RS/Мои документы/Анна/vip_porno_51755.avi.exe ','');
     DeleteFile('C:/Documents and Settings/RS/Мои документы/Анна/vip_porno_51755.avi.exe ');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.

  15. #14
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    299
    Вес репутации
    54
    хорошо,сейчас всё сделаю

  16. #15
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    299
    Вес репутации
    54
    скрипт сделал,вот отчет,что дальше?
    Последний раз редактировалось lavrov; 21.10.2010 в 20:08.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    лог MBAM сделайте

  18. #17
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    299
    Вес репутации
    54
    Вот лог.
    Последний раз редактировалось lavrov; 21.10.2010 в 20:08.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    еще что-нибудь беспокоит?

  20. #19
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    299
    Вес репутации
    54
    нет,всё работает очень хорошо. СПАСИБО ОГРОМНОЕ!!!!!

  • Уважаемый(ая) lavrov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Блокировщик ПК
      От Gesserok в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 13.09.2011, 23:32
    2. блокировщик
      От als-a в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.08.2011, 00:48
    3. смс блокировщик
      От likеlifе в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.05.2011, 00:22
    4. Смс блокировщик
      От likelife в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.04.2011, 03:04
    5. Блокировщик
      От Moroes в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.03.2010, 09:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00245 seconds with 17 queries