Показано с 1 по 13 из 13.

Черный экран после удаления SMS попрошаек (заявка № 94065)

  1. #1
    Junior Member Репутация
    Регистрация
    22.12.2010
    Сообщений
    7
    Вес репутации
    49

    Thumbs up Черный экран после удаления SMS попрошаек

    Всем доброго времени суток. Сталкивался я много раз с СМС вредителями, блокировщиками рабочих столов. У себя, у друзей и знакомых. Когда лечил - все было просто и логично. В общем это не страшный вирус, как я считаю.
    Но вот совсем недавно сам поймал, видимо, самый последний. Все как обычно. Разблокировка не помогает кодами с сайтов антивирей, сделал live CD касперского, все вычистил,вылечил, еще раз прогнал CureIt'ом систему. Все удалено(что удалил могу позже показать). Этот СМС блокировщик и при безопасном режиме блокирует все.
    НО! Осталась проблема, посте вычистки системы осталась вот такая "какашище":
    Код:
    >>  Блокировка редактора реестра(исправил)
     >>  Блокировка диспетчера задач(исправил)
     >>  Блокировка панели управления(исправил)
     >>  Включено сокрытие всех элементов на рабочем столе
     >>  Модифицирован ключ запуска проводника
     >>  Отключено контекстное меню панели задач
     >>  Заблокировано изменение свойств экрана
    Помогите народ, как все это исправить. Заранее всем благодарен. По правилам прилагаю логи
    Вложение 291237
    Вложение 291238
    Вложение 291239
    Последний раз редактировалось doberman_dsl; 22.12.2010 в 18:26.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    В HiJackThis пофиксите:

    Код:
    R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
    R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
    F2 - REG:system.ini: Shell=lmkrnl.exe
    В AVZ выполните скрипт:

    Код:
    begin
    ExecuteWizard('TSW',3,3,true);
    end.
    Базы AVZ обновите, логи переделайте.
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    22.12.2010
    Сообщений
    7
    Вес репутации
    49

    Самолечение...Никто не помог пока

    Справился с двумя пунктами:
    1. Разблокировал реестр:
    Отыскал на диске С: в папке windows gpedit.msc –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> справа в окне "Система" двойным щелчком левой кнопки мыши по строке "Сделать недоступными средства редактирования реестра", вызовите окно "Свойства": Сделать недоступными средства редактирования реестра –> поставьте указатель "Отключен" -> Применить –>OK
    2. Включил панель управления:
    3. Разблокировал диспетчер задач:
    прописать в реестре

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer]
    "NoFolderOptions"="0"

    [HKCU\Software\Microsoft\Windows\CurrentVersion\exp lorer\advanced]
    "Hidden"="0"
    "ShowSuperHidden"="0"
    "HideFileExt"="0"

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System]
    "DisableRegistryTools"="0"
    "DisableCMD"="0"

  5. #4
    Junior Member Репутация
    Регистрация
    22.12.2010
    Сообщений
    7
    Вес репутации
    49

    Спасибо миднайт

    миднайт
    Спасибо за подсказку. Сделал как указано, выкладываю логи обновленные
    Вложение 291253
    Вложение 291254

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    virusinfo_syscure.zip еще сделайте.
    Paula rhei.
    Поддержать проект можно тут

  7. #6
    Junior Member Репутация
    Регистрация
    22.12.2010
    Сообщений
    7
    Вес репутации
    49

    Инфо

    Еле еле дождался, процесс очень долгий
    Вложение 291290

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    В AVZ выполните скрипт:

    Код:
    begin
     QuarantineFile('C:\Windows\system32\DRIVERS\easytthr.sys','');
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Paula rhei.
    Поддержать проект можно тут

  9. #8
    Junior Member Репутация
    Регистрация
    22.12.2010
    Сообщений
    7
    Вес репутации
    49

    Скрипт

    Увы не получилось...Карантиновый архив пуст, а вот что пишет AVZ
    Код:
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\DRIVERS\easytthr.sys)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\DRIVERS\easytthr.sys)
     Карантин с использованием прямого чтения - ошибка
    Создание архива с файлами из карантина
    Создание архива с файлами из карантина завершено
    Как я понял - этого файла в системе нет...искал проводником
    Последний раз редактировалось doberman_dsl; 23.12.2010 в 00:16.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    C:\Windows\system32\DRIVERS\easytthr.sys - проверьте на virustotal.com. Ссылку на результат запостите тут.
    Paula rhei.
    Поддержать проект можно тут

  11. #10
    Junior Member Репутация
    Регистрация
    22.12.2010
    Сообщений
    7
    Вес репутации
    49
    нет этого файла...
    А можно составить скрипт на определенную папку? Допустим не сканить всю систему по скрипту "Сбора информации для раздела ПОМОГИТЕ virusinfo" , а просканировать одну папку, system32 ?
    Т.к. сканирование всей системы длится 1.5 - 2 часа...
    Последний раз редактировалось doberman_dsl; 23.12.2010 в 00:30.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Ну на нет и суда нет. Поищите файл lmkrnl.exe с помощью AVZ [Сервис - Поиск файлов на диске]. Если найдется, добавьте его в карантин и пришлите по правилам. Забыл вам эту рекомендацию дать в предыдущем посте. Что с проблемой сейчас?
    Paula rhei.
    Поддержать проект можно тут

  13. #12
    Junior Member Репутация
    Регистрация
    22.12.2010
    Сообщений
    7
    Вес репутации
    49
    Сейчас все работает. Рабочий стол, все запускается....но наблюдается иногда подтормаживание. Не буду грешить на вирус, возможно и ПК уже устал(нагрелся). По Вашим рекомендациям поищу lmkrnl.exe

    Добавлено через 46 минут

    Спасибо за помощь! Пока ничего не находится. Все работает. Вроде как излечил ПК. Как будет подозрение на остаточное явление - буду бить тревогу
    П.С. С наступающим всех
    Последний раз редактировалось doberman_dsl; 23.12.2010 в 01:19. Причина: Добавлено

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    doberman_dsl, и Вас с наступающим!
    Paula rhei.
    Поддержать проект можно тут

  • Уважаемый(ая) doberman_dsl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 14.11.2011, 11:56
    2. Ответов: 10
      Последнее сообщение: 27.02.2011, 11:28
    3. Ответов: 6
      Последнее сообщение: 26.05.2010, 17:44
    4. Ответов: 2
      Последнее сообщение: 19.03.2010, 19:51
    5. Черный экран после лечения СМС вируса
      От Anonimi в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 05.01.2010, 15:00

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00931 seconds with 19 queries