я думал что это конек дрвэба эти локеры...
и сегодня решил снести аваста и поставил вэба блин...
вобщем помогите плз..
8-963-924-{Удалил на всякий случай}
логи пока сделать немогу
я думал что это конек дрвэба эти локеры...
и сегодня решил снести аваста и поставил вэба блин...
вобщем помогите плз..
8-963-924-{Удалил на всякий случай}
логи пока сделать немогу
Последний раз редактировалось light59; 21.01.2011 в 18:23.
Эт что за номер вы тут дали?
не мой, в локере просят на него денюшку перевести..ну как обычно
Ну попробуйте так или так пока.
Или же грузимся в безопасном режиме с поддержкой командой строки.
Если и это не поможет, то
1.Загрузитесь с диска ERD Commander.
2.Кнопка Пуск - Выполнить - erdregedit
3.Посмотрите в реестре:
ветка
параметрHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрКод:userinit
Правильные значения для этих параметров:Код:shell
проверьте и измените если параметры не такие. Так же запомните "левые" записи в нём и отпишите намКод:Shell = Explorer.exe Userinit = C:\Windows\System32\userinit.exe,
сделайте логи по правилам
на страничке др.вэба это окошко winlock 2741
но он его не задетектил
код подошел! логи сейчас сделаю
log's
Выполните эту процедуру http://virusinfo.info/showthread.php?t=3519
Я знаю. Выполняйте.
Для вас стараемся...
вобщем вот..
Файл сохранён как 110121_193944_virusinfo_files_SAMSUNG-CFDA795_4d39b6d0d08d3.zip
Размер файла 899610
MD5 e93d13a1c6912e2aecd61a4ad88c76f2
Вот его-то я и хотел увидетьВсего файлов: 8 (исполняемых 7), из них:
зловреды или опасные объекты: 1
подозрительные: 0
занесены в базу безопасных AVZ: 2
В очереди на добавление в базу безопасных:
высокий приоритет: 4
обычный приоритет: 1
Внимание, в архиве обнаружены опасные или вредоносные объекты:
C:\WINDOWS\arakrnl.exe: Trojan-Ransom.Win32.PornoBlocker.dfv
В AVZ - файл - выполнить скрипт
В остальном чистоКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\arakrnl.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Спасибо!
Добавлено через 22 минуты
снесука я этого ВЭБА...
что касается красивостей тут безусловно равных нету, а вот обнаружение могло быть и получше...
Последний раз редактировалось big_boss; 21.01.2011 в 20:34. Причина: Добавлено
Ознакомьтесь http://virusinfo.info/showthread.php?t=30339
ну да, ну да...
у меня на компе стоит avira FREE и никогда никаких проблем небыло в т.ч. ниодин локер не отработал даже во время начала их эпидемий.
а на ноутбуке т.к. авировский интерфейс приелся я решил поставить что то другое
Добавлено через 2 часа 58 минут
еще так можно кстати..
Последний раз редактировалось big_boss; 21.01.2011 в 23:53. Причина: Добавлено
Уважаемый(ая) big_boss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.