Показано с 1 по 12 из 12.

СМС блокер - Vista не грузится (заявка № 95952)

  1. #1
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    29
    Вес репутации
    29

    Exclamation СМС блокер - Vista не грузится

    Через Mozilla с сайта был атакован компьютер. Касперский вякнуть успел, но вирус пропустил.
    Теперь имею такую ситуацию, что не могу загрузится в систему.
    Мешает банер СМС блокера. Сервисы drweb и касперского по подбору пароля на этот тип вирусов не помог.
    Диспетччер задач не работает, ctr+alt+del не работает, в безопасном не грузится.
    Есть вторая система XP в нее загрузиться могу проводил полные проверки платным касперским 6 с последними базами и бесплатным Curiet от drweb.
    Ничего не находит.
    Не могу получить доступ к некоторым папкам из-за разрешений файловой системы (даю доступ пользователю под которым работаю и ставлю галку наследования дочерними объектами).
    Менять владельца файлов стремно, боюсь этим получить не рабочую Висту.
    Может по этому вирус не ловится, может из-за того что его нет в базах.
    Не могу получить доступ к папке автозагрузка в Виста из-за тех же ограничений в доступе к файлам.
    Собрать необходимые логи не могу так как загружен в другой ОС.
    Сижу и не знаю, что придумать. Помогите.
    Последний раз редактировалось sergeykorolev; 22.01.2011 в 19:08.

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Цитата Сообщение от sergeykorolev Посмотреть сообщение
    Есть вторая система XP
    Попробуйте http://virusinfo.info/showthread.php?t=51777

    Внимание!!!
    1. Проверьте в той же ветке параметр shell (верное значение explorer.exe - при несовпадении исправьте)
    2. Если будете исправлять значения параметров, запишите значения, которые были прописаны и сообщите нам
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    29
    Вес репутации
    29
    нет доступа к реестру.
    С чего бы я не грузился.. не активна опция загрузить реестр

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    параметр
    Код:
    shell
    Значения этих параметров напишите в своем сообщении
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    29
    Вес репутации
    29
    в shell прописанно.
    c:\Users\HP\Appdata\Local\Microsoft\Windows\Tempor ary Internet Files\Content IE5\AT8XH8C1\about[1].exe

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Исправьте через ERD Commander значение параметра shell на explorer.exe
    После этого загрузитесь нормальным образом и сделайте логи.
    Paula rhei.
    Поддержать проект можно тут

  8. #7
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    29
    Вес репутации
    29
    логи

    Что еще мочить ?
    Вложения Вложения
    Последний раз редактировалось Bratez; 23.01.2011 в 16:40.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    Больше ничего плохого.
    I am not young enough to know everything...

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    А также, если файл блокера не убивали вручную после снятия блокировки

    Выполните скрипт в AVZ
    Код:
    begin
     QuarantineFile('c:\Users\HP\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Content IE5\AT8XH8C1\about[1].exe','');
    DeleteFile('c:\Users\HP\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Content IE5\AT8XH8C1\about[1].exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    29
    Вес репутации
    29
    папку удалял руками, но скрипт все равно выполнил и карантин выложил по ссылке.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Это пустой карантин.
    Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,556
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) sergeykorolev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. windows vista не грузится
      От 123pavel в разделе Аппаратное обеспечение
      Ответов: 3
      Последнее сообщение: 25.04.2011, 09:45
    2. Не грузится Vista
      От Tatyana S в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 09.01.2011, 03:16
    3. Vista не грузится
      От yuramic в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.10.2010, 00:55
    4. Не грузится Vista на ноуте
      От боянов в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.03.2010, 16:44
    5. Не грузится в безопасном режиме Vista HP?
      От Sheff в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.10.2008, 17:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01251 seconds with 23 queries