Показано с 1 по 11 из 11.

поддельный Microsoft Security (заявка № 93860)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    10
    Вес репутации
    26

    Thumbs up поддельный Microsoft Security

    выпрыгнул банер якобы от Microsoft Security
    просит положить на счет Билнай 8-967-236-10-07 400рублей
    заблокировал ВСЕ
    не работает ни пуск ни возможно чтолибо запустить, хоткеи тоже не раюотают(типа win+R).
    При попытке запустить Диспетчер Задач, он выскакивает на 0.1сек и тутже закрывается.
    в итоге, у меня хоть и есть AVZ и HJ но ни то ни другое я запустить не могу.

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,041
    Вес репутации
    1254
    1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
    2.Загрузитесь с этого диска.
    3.Кнопка Пуск - Выполнить - erdregedit
    4.Посмотрите в реестре:
    ветка

    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр

    Код:
    userinit
    параметр

    Код:
    shell
    а также

    ветка

    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр

    Код:
    AppInit_DLLs
    Содержимое этих параметров напишите в своем сообщении

  4. #3
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    10
    Вес репутации
    26
    почему-то ЕРД коммандер не находит системы *( при загрузке выбираю ЕРД 0.5 для вин ХР, он загружается, но в окошке systemroot нет ничего, в итоге в erdregedit видно реестр самого ЕРД Командера

    мб есть ссылка на нормально работающий ЕРД/аналог?

    Добавлено через 4 часа 29 минут

    Olejah, спасибо огромное
    смог таки в вин ПЕ подгрузить свой реестр, там в указаных вами параметрах и сидели как раз вирусни
    1 в темплорали инет файлах(в shell)
    2 в system32(в winlogon)
    в AppInit_DLLs было пусто
    удалил - все запустилось, счас проганяю утилитой от касперского по поиску троянов

    еще раз спасибо за помощь
    Последний раз редактировалось to_kill; 19.12.2010 в 21:07. Причина: Добавлено

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,041
    Вес репутации
    1254
    Выполните на всякий случай правила. Посмотрим всё ли чисто.

  6. #5
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    10
    Вес репутации
    26
    проверка касперским вирус ремувал тул нашла тока один подозрительный файл в корзине

    проверился АВЗ как в правилах им хайджеком, прикрепляю файлы
    Вложения Вложения

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,041
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\smss.exe','');
     DeleteFile('C:\smss.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','act0');                                                
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    Чтобы машина проанализировала подозрительные файлы, выполните пожалуйста процедуру, описанную в первом сообщении этой темы - http://virusinfo.info/showthread.php?t=3519

    - Ссылку на результат приложите сюда.

  8. #7
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    10
    Вес репутации
    26
    пофиксил хайджеком, выполнил скрипт в авз, комп перегрузился
    файл quarantine.zip в карантине авз отсутствует
    как и файл C:\smss.exe(т.е. в корне C:\ нет файла smss.exe).

    собрал и загрузил как написано по указонной ссылке карантин скриптом АВЗ
    Результат загрузки
    Файл сохранён как 101219_232834_virusinfo_files_1-6181B6EF38BC4_4d0e6af27b9ce.zip
    Размер файла 4765628
    MD5 6430991ccb3f0497244a6861ceaf340d

    Файл закачан, спасибо!

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,041
    Вес репутации
    1254
    Повторите логи

  10. #9
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    10
    Вес репутации
    26
    повторил
    Вложения Вложения

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В логах ничего плохого не видно.
    Какие-то проблемы остались?
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    10
    Вес репутации
    26
    спасибо огромное, проблем не наблюдается вообще!

  • Уважаемый(ая) to_kill, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Microsoft Security Essentials
      От SergSlim в разделе Антивирусы
      Ответов: 7
      Последнее сообщение: 09.02.2011, 20:34
    2. Microsoft дарит свом пользователям бесплатный антивирус Microsoft Security Essentials!
      От Сyberwriter в разделе Новости программного обеспечения
      Ответов: 0
      Последнее сообщение: 23.03.2010, 15:40
    3. Сегодня российская премьера Microsoft Security Essentials - бесплатного антивируса от Microsoft
      От Сyberwriter в разделе Новости программного обеспечения
      Ответов: 0
      Последнее сообщение: 16.12.2009, 15:40
    4. Microsoft Baseline Security Analyzer 2.0
      От Algris в разделе Софт - общий
      Ответов: 1
      Последнее сообщение: 04.07.2005, 08:41
    5. May Microsoft Security Updates
      От Shu_b в разделе Уязвимости
      Ответов: 0
      Последнее сообщение: 11.05.2005, 10:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00439 seconds with 21 queries