-
Junior Member
- Вес репутации
- 54
помагите разблокировать учетную запись - последствия Win32.Backdoor
Здравствуйте.
Сегодня утром поймал троянов, после чего все заблокировалось и на весь рабочий стол сообшение - большой банер, с просьбой отправить смс на номер XXXXXXXXX стоимостью 400 р. Стоял KAS v 6 - никак не отрагировал.
В безопасном режиме тоже самое. После проверки нашлось 3 трояна и Tracking Cookie. После лечения банер исчез, но не подгружается моя учетная запись. Сообщение следующего содержания: "не удалось загрузить профиль пользователя, поэтому вход в систему будет выполнен с помощью стандартного профиля". Далее ничего не грузится КРОМЕ фонового рисунка рабочего стола.
Я пыталя уже с 6!!! дистрибутивов востановить виндовс, но результат всегда один - на этапе копирования файлов - сообщение об ошибке - срин в прикрепленном файле. Возможно это последствия действия троянов т.к на банере было сообщение о том что переустановить видовс будет невозможно. ОС Win XP SP2. Лог сканирования и срин в прикрепленных фалах. Помогите Не могу переставлять винду и терять ВСЁ!! Может быть хотябы подскажите как изменить путь к катологам в которые копируются файлы при установке виндовс, вообще путь этот всегда С:\ , можно ли его как то изменить?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Переустановка "восстановлением" поверх вашей системы вряд ли решит проблему, тем более что проблема связана с профилем пользователя. Надеюсь, испорченый профиль - это не встроенный Администратор? Попробуйте войти как Администратор и создать новую учетную запись пользователя. Будет ли она работать?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
уже пробовал при загрузке у\з администратор та же картино грузиться только фоновый рисунок рабочего стола и всё.
Ни меню пуск ни панели задач, ни рабочий стол ничего не подгружается!!!
-
А диспетчер задач через Ctrl-Alt-Delete?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Да диспетчер задач грузится и через него можно даже загрузить тотал например больше ничего к сожелению
-
При входе Администратором тоже пишет "Не удалось загрузитьпрофиль"?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
"лечил" я из под друго ОС - Виста
Добавлено через 1 минуту
нет просто звуковое приветствие и фоновый рисунок никакого сообщения но результат тот же
Последний раз редактировалось center; 23.12.2010 в 18:56.
Причина: Добавлено
-
Сообщение от
center
диспетчер задач грузится
Войдите Администратором, запускайте AVZ через ДЗ, Файл - Новая задача и делайте логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
ОК
Добавлено через 28 минут
результаты сканирования HijackThis и avz4 я залил в раздел Прислать запрошенный карантин
Последний раз редактировалось center; 23.12.2010 в 19:31.
Причина: Добавлено
-
Прикрепите логи к сообщению.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 54
после проверки AVZ все таки ученые записи - администратора и пользователя начали подгружаться НО очень долго 15-20 минут.
появляется сообщение что не доступны\закрыты порты TCP и UDP/ Итернет не рботает а также некоторые функции антивируса kas6 стали не доступны - скрины я прикрепил. А восстановление виндовс не запускается все равно. Может подскажете сборку с возможностью восстановления, я думаю эти ошибки установки не спроста ну не может же все 7 дистрибутивов быть не рабочими, при чем ошибка копирования у всех в одном и том же месте. все срины во вложении. Установку проводил из под у\з администратора
-
Junior Member
- Вес репутации
- 54
-
virusinfo_syscure.zip приложите и будет совсем хорошо.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 54
я не понял как его сделать
-
Файл - стандартные скрипты - №3
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 54
-
Зачем пытаться заставить работать древнюю систему?
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите систему с интегрированным SP3 + все новые обновления для Windows
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
возвариант восстановление w XP SP2 и обгрейд её до SP 2.
Вы можете мне помочь?
Добавлено через 1 минуту
SP3 имелось ввиду
Последний раз редактировалось center; 25.12.2010 в 22:38.
Причина: Добавлено
-
Попробуем так.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('G:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\LO439HG1\contacts[1].exe','');
QuarantineFile('g:\documents and settings\admin\cookies\userlib.dll','');
DeleteFile('G:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\LO439HG1\contacts[1].exe');
DeleteFile('g:\documents and settings\admin\cookies\userlib.dll');
DeleteFileMask('G:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(5);
ExecuteRepair(14);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Что с доступом в ваш профиль теперь?
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 54
Здравствуйте.
Ошибка при входе под моей учетной записью осталась прежней, но подрузился рабочий стол, все ярлыки и сылки, но ни панель задачь ни системный трей ни меню пуск по - прежнему не грузяться, также не работает интернет. Да и после перезагрузки запустился мастер установки устройств - установка НЕизвесного устройства, установка не завершилась.