Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

СМС блокиратор (заявка № 94648)

  1. #1
    Junior Member Репутация
    Регистрация
    08.05.2010
    Сообщений
    89
    Вес репутации
    25

    Thumbs up СМС блокиратор

    Всем привет, во общем дело было так. Лазил я по сайтам, неожиданно с какого то сайта стал редиректить на другой, сильно грузиться, стал грузиться Java 6 какой то...

    По правилам сделать ничего не смог, т.к. не получается ничего сделать на компе, только код можно ввести.
    Суть вируса в том, что нужно отправил на МЕГАФОН номер 400 рублей.
    Конкретно 9652925375

    Пуск, диспетчер задач не работает. Как я прочитал в интернете, этот вирус заменяет файл explorer.exe собой.
    На вашем deblockere нашел 2 кода - p1d0r и s1d0r, но ввести их не могу, т.к. не переводится на английскую раскладку(Shift+alt)

    Вот как выглядит блокиратор http://virusinfo.info/deblocker/get_...g_warning].png
    Только тот текст что снизу(красный), он немного заменен на чуть другой текст, но суть вируса не меняется, думаю.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    параметр
    Код:
    shell
    Содержимое этих параметров напишите в своем сообщении


    Исправьте через ERD Commander значение параметра shell на explorer.exe
    После этого загрузитесь нормальным образом и пробуйте выполнить правила раздела.
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    08.05.2010
    Сообщений
    89
    Вес репутации
    25
    Как я понял, для лечения XP нужен ERD Commander 2005 года, так?
    И еще, как поставить в биосе загрузку с диска?

    Вот мои действия:
    1) качаю ERD Commander 2005
    2) загружаю его на cd-rw болванку
    3) вставляю диск в сд-ром компа, который нужно вылечить
    4) жму кнопку перезагрузки
    5) при загрузке системы открываю биос(DELETE)
    6) ставлю там загрузку с сд-диска(как?)
    7) далее загрузится винда с ERD Commander
    пуск - выполнить ...

    Так?
    Последний раз редактировалось myaso; 06.01.2011 в 18:46.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    Цитата Сообщение от myaso Посмотреть сообщение
    5) при загрузке системы открываю биос(как?)
    отличается в зависимости от производителя, во время загрузки пишет что-то типа для входа в setup нажмите . . .

    советую также почитать тут.

    Когда зайдёте в биос зайдите там в раздел Boot и там уже думаю сообразите как выставить приоритет загрузки, если нет, то напишите производителя Биоса.
    Последний раз редактировалось миднайт; 06.01.2011 в 20:04.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    да так

  7. #6
    Junior Member Репутация
    Регистрация
    08.05.2010
    Сообщений
    89
    Вес репутации
    25
    Никак не пойму, как поставить, чтобы загружался с диска?
    Advanced - first bood device(нету такого)
    Там только CPU configuration, Chipset, Onboard Devices Configuration, USB Configurayion, PCIpnp.
    Версия биоса v02.61 (C) Copyright 1985-2007, American Megatrends, Inc.

    Вкладка boot - boot device priority - тут 3 boot device расположены. Первый - сд-ром, второй - HDD, третий - disabled.
    Что посоветуете? Может поставить в 1 и 2 и 3 загрузку с диска? Ничего страшного не будет?

    UP:
    Отключил загрузку с жесткого, поставил только с сд рома. Пишет Reboot and select proper boot device or insert boot media in selected boot device and press a key
    Последний раз редактировалось myaso; 06.01.2011 в 19:47.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    Цитата Сообщение от myaso Посмотреть сообщение
    Вкладка boot - boot device priority - тут 3 boot device расположены. Первый - сд-ром, второй - HDD,
    Значит всё правильно и загрузка будет просходить с CD-диска.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Вы записали на болванку образ или файл образа?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    08.05.2010
    Сообщений
    89
    Вес репутации
    25
    Я записал на болванку 1 файл - edrc5.iso

    Так же пробовал liveCD, minDrWebLiveCD-5.0.3.iso
    Пишет тоже самое.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Цитата Сообщение от myaso Посмотреть сообщение
    Я записал на болванку 1 файл - edrc5.iso
    нужно записать образ, а не просто файл. Откройте iso с помощью Nero и запишите образ диска.
    Paula rhei.
    Поддержать проект можно тут

  12. #11
    Junior Member Репутация
    Регистрация
    08.05.2010
    Сообщений
    89
    Вес репутации
    25
    ууууу... его качать 2.5 часа((( Очень плохо. Ладно, попробую

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    Цитата Сообщение от myaso Посмотреть сообщение
    ууууу... его качать 2.5 часа((( Очень плохо. Ладно, попробую
    вы же его уже скачали и записали на диск, тот файл, который вы записывали на диск или можете открыть прям записанный на диск с помощью Nero и записать на новый диск.

  14. #13
    Junior Member Репутация
    Регистрация
    08.05.2010
    Сообщений
    89
    Вес репутации
    25
    Я имею ввиду, что неро качать долго... вот как на зло скачал неро, 380мб, а там триал. Ключ просит
    Никак не могу найти неро нормальный.

    Вот еще вопрос, можно как то в биосе поставить, чтобы грузился только английский язык? Хочу попробовать в поле этого вируса ввести либо s1d0r либо p1d0r

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,556
    Вес репутации
    708
    Цитата Сообщение от myaso Посмотреть сообщение
    Я имею ввиду, что неро качать долго... вот как на зло скачал неро, 380мб, а там триал. Ключ просит
    Никак не могу найти неро нормальный.
    скачайте Nero 8 Micro он и мало весит и насколько помню ключика не просит. Вся разница, что в него не включены разные прибамбасы для редактирования музыки фото и т.д. и только то что нужно для записи дисков.
    Цитата Сообщение от myaso Посмотреть сообщение
    Вот еще вопрос, можно как то в биосе поставить, чтобы грузился только английский язык?
    Вы про язык виндоуса? это делается в настройках виндоуса.

  16. #15
    Junior Member Репутация
    Регистрация
    08.05.2010
    Сообщений
    89
    Вес репутации
    25
    Загрузился с cd roma edr 2005
    Уже выскочила ошибка,Failed to install netword adapter -- check WINBOM с FACTORY.EXE
    Но все равно продолжило загружаться дальше.

    Что тут выбрать?
    Run ERD Commander
    Use this option to repair this computer interactively

    или

    Run Remote Recover client
    Use option to repair the computer over the network from a remote system running Remote Recover


    Выбрал первое...
    Ждем. Появился пуск. Сейчас отпишусь что наделал.

    UP:
    не проходит второе описанное действие.
    2. Пуск - Выполнить - erdregedit (может вы ошиблись и надо просто regedit?)
    Пишет, что The system cannot find the file specified (напомню, что у меня отключена загрузка с жесткого диска вообще, так что может из за этого?)

    Через regedit Нашел, что Userinit - F:/WINDOWS/SYSTEM32/Userinit.exe,F:/WINDOWS/system32/jjdugb.exe,
    shell - arakrnl.exe
    Странный параметр usrint - F:/WINDOWS/system32/kmkwsx.exe

    Теперь нужно arakrnl.exe заменить на explorer.exe, правильно я понял?
    Последний раз редактировалось myaso; 06.01.2011 в 22:56.

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Userinit должен быть равен ...F - это ваш системный диск? Тогда F:\WINDOWS\system32\userinit.exe, c запятой на конце.
    А Shell равен Explorer.exe
    Исправляйте. Загрузитесь в нормальном режиме потом и выполните правила раздела.
    Paula rhei.
    Поддержать проект можно тут

  18. #17
    Junior Member Репутация
    Регистрация
    08.05.2010
    Сообщений
    89
    Вес репутации
    25
    С рабочего стола пропали все ярлыки, сам фоновый рисунок, не работает диспетчер задач, реестр не работает тоже. Правая кнопка работает в редких случаях.
    Сейчас качаю cureit, далее буду выполнять правила раздела.

    Кстати, образ файла записывал на диск утилитой Small CD-Writer

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Параметр shell исправьте на
    Код:
    explorer.exe
    Добавлено через 32 секунды

    Цитата Сообщение от myaso Посмотреть сообщение
    Странный параметр usrint - F:/WINDOWS/system32/kmkwsx.exe
    Этот параметр вообще удалите
    Последний раз редактировалось thyrex; 07.01.2011 в 00:05. Причина: Добавлено
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    08.05.2010
    Сообщений
    89
    Вес репутации
    25
    virusinfo_cure.zip весит 8.42мб, так что загрузить его не смог из за ограничений.
    CureIt проходил, заметил, что медленно как то сканировал.

    Диспетчер, реестр и т.д. по прежнему не работает(видимо нету прав на учетках)

  21. #20
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\autorun.inf','');
     QuarantineFile('F:\Program Files\Pamela\Pamela.exe','');
     QuarantineFile('F:\Program Files\Common Files\svсhost.exe','');
     QuarantineFile('F:\DOCUME~1\F185~1\LOCALS~1\Temp\Rar$EX00.422\Bootrace.exe','');
     TerminateProcessByName('f:\documents and settings\дима\Рабочий стол\bce dumoha\d4a78g85.exe');
     QuarantineFile('f:\documents and settings\дима\Рабочий стол\bce dumoha\d4a78g85.exe','');
    QuarantineFile('F:/WINDOWS/system32/kmkwsx.exe','');
    DeleteFile('F:/WINDOWS/system32/kmkwsx.exe');
    QuarantineFile('F:/WINDOWS/system32/jjdugb.exe','');
    DeleteFile('F:/WINDOWS/system32/jjdugb.exe');
     DeleteFile('f:\documents and settings\дима\Рабочий стол\bce dumoha\d4a78g85.exe');
     DeleteFile('F:\Program Files\Common Files\svсhost.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('G:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(1);
    ExecuteRepair(11);
    ExecuteRepair(11);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Скачайте AVZ 4.35, обновите его базы

    Сделайте новые логи

    Что из этого не блокировали сами?
    >> Блокировка панели управления
    >> Включено сокрытие всех элементов на рабочем столе
    >> Отключено контекстное меню панели задач
    >> Заблокировано изменение свойств экрана
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) myaso, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. смс блокиратор
      От scra2009 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.05.2012, 15:01
    2. Блокиратор
      От Михаил Упоров в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 31.05.2011, 08:27
    3. Информер-блокиратор
      От SummerBreeze1989 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 27.05.2010, 09:25
    4. Вип-гей клуб блокиратор
      От ssash76 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.05.2010, 15:25
    5. Поймал блокиратор
      От xgoodwin в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.03.2010, 00:22

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01127 seconds with 22 queries