-
Junior Member
- Вес репутации
- 49
Черный экран после удаления SMS попрошаек
Всем доброго времени суток. Сталкивался я много раз с СМС вредителями, блокировщиками рабочих столов. У себя, у друзей и знакомых. Когда лечил - все было просто и логично. В общем это не страшный вирус, как я считаю.
Но вот совсем недавно сам поймал, видимо, самый последний. Все как обычно. Разблокировка не помогает кодами с сайтов антивирей, сделал live CD касперского, все вычистил,вылечил, еще раз прогнал CureIt'ом систему. Все удалено(что удалил могу позже показать). Этот СМС блокировщик и при безопасном режиме блокирует все.
НО! Осталась проблема, посте вычистки системы осталась вот такая "какашище":
Код:
>> Блокировка редактора реестра(исправил)
>> Блокировка диспетчера задач(исправил)
>> Блокировка панели управления(исправил)
>> Включено сокрытие всех элементов на рабочем столе
>> Модифицирован ключ запуска проводника
>> Отключено контекстное меню панели задач
>> Заблокировано изменение свойств экрана
Помогите народ, как все это исправить. Заранее всем благодарен. По правилам прилагаю логи
Вложение 291237
Вложение 291238
Вложение 291239
Последний раз редактировалось doberman_dsl; 22.12.2010 в 18:26.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В HiJackThis пофиксите:
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
F2 - REG:system.ini: Shell=lmkrnl.exe
В AVZ выполните скрипт:
Код:
begin
ExecuteWizard('TSW',3,3,true);
end.
Базы AVZ обновите, логи переделайте.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Самолечение...Никто не помог пока
Справился с двумя пунктами:
1. Разблокировал реестр:
Отыскал на диске С: в папке windows gpedit.msc –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> справа в окне "Система" двойным щелчком левой кнопки мыши по строке "Сделать недоступными средства редактирования реестра", вызовите окно "Свойства": Сделать недоступными средства редактирования реестра –> поставьте указатель "Отключен" -> Применить –>OK
2. Включил панель управления:
3. Разблокировал диспетчер задач:
прописать в реестре
[HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer]
"NoFolderOptions"="0"
[HKCU\Software\Microsoft\Windows\CurrentVersion\exp lorer\advanced]
"Hidden"="0"
"ShowSuperHidden"="0"
"HideFileExt"="0"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System]
"DisableRegistryTools"="0"
"DisableCMD"="0"
-
Junior Member
- Вес репутации
- 49
Спасибо миднайт
миднайт
Спасибо за подсказку. Сделал как указано, выкладываю логи обновленные
Вложение 291253
Вложение 291254
-
virusinfo_syscure.zip еще сделайте.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Инфо
Еле еле дождался, процесс очень долгий
Вложение 291290
-
В AVZ выполните скрипт:
Код:
begin
QuarantineFile('C:\Windows\system32\DRIVERS\easytthr.sys','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Скрипт
Увы не получилось...Карантиновый архив пуст, а вот что пишет AVZ
Код:
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\DRIVERS\easytthr.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\DRIVERS\easytthr.sys)
Карантин с использованием прямого чтения - ошибка
Создание архива с файлами из карантина
Создание архива с файлами из карантина завершено
Как я понял - этого файла в системе нет...искал проводником
Последний раз редактировалось doberman_dsl; 23.12.2010 в 00:16.
-
C:\Windows\system32\DRIVERS\easytthr.sys - проверьте на virustotal.com. Ссылку на результат запостите тут.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
нет этого файла...
А можно составить скрипт на определенную папку? Допустим не сканить всю систему по скрипту "Сбора информации для раздела ПОМОГИТЕ virusinfo" , а просканировать одну папку, system32 ?
Т.к. сканирование всей системы длится 1.5 - 2 часа...
Последний раз редактировалось doberman_dsl; 23.12.2010 в 00:30.
-
Ну на нет и суда нет. Поищите файл lmkrnl.exe с помощью AVZ [Сервис - Поиск файлов на диске]. Если найдется, добавьте его в карантин и пришлите по правилам. Забыл вам эту рекомендацию дать в предыдущем посте. Что с проблемой сейчас?
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Сейчас все работает. Рабочий стол, все запускается....но наблюдается иногда подтормаживание. Не буду грешить на вирус, возможно и ПК уже устал(нагрелся). По Вашим рекомендациям поищу lmkrnl.exe
Добавлено через 46 минут
Спасибо за помощь! Пока ничего не находится. Все работает. Вроде как излечил ПК. Как будет подозрение на остаточное явление - буду бить тревогу
П.С. С наступающим всех
Последний раз редактировалось doberman_dsl; 23.12.2010 в 01:19.
Причина: Добавлено
-
doberman_dsl, и Вас с наступающим!
Paula rhei.
Поддержать проект можно тут
-