-
Junior Member
- Вес репутации
- 56
СМС блокер - Vista не грузится
Через Mozilla с сайта был атакован компьютер. Касперский вякнуть успел, но вирус пропустил.
Теперь имею такую ситуацию, что не могу загрузится в систему.
Мешает банер СМС блокера. Сервисы drweb и касперского по подбору пароля на этот тип вирусов не помог.
Диспетччер задач не работает, ctr+alt+del не работает, в безопасном не грузится.
Есть вторая система XP в нее загрузиться могу проводил полные проверки платным касперским 6 с последними базами и бесплатным Curiet от drweb.
Ничего не находит.
Не могу получить доступ к некоторым папкам из-за разрешений файловой системы (даю доступ пользователю под которым работаю и ставлю галку наследования дочерними объектами).
Менять владельца файлов стремно, боюсь этим получить не рабочую Висту.
Может по этому вирус не ловится, может из-за того что его нет в базах.
Не могу получить доступ к папке автозагрузка в Виста из-за тех же ограничений в доступе к файлам.
Собрать необходимые логи не могу так как загружен в другой ОС.
Сижу и не знаю, что придумать. Помогите.
Последний раз редактировалось sergeykorolev; 22.01.2011 в 19:08.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
sergeykorolev
Есть вторая система XP
Попробуйте http://virusinfo.info/showthread.php?t=51777
Внимание!!!
1. Проверьте в той же ветке параметр shell (верное значение explorer.exe - при несовпадении исправьте)
2. Если будете исправлять значения параметров, запишите значения, которые были прописаны и сообщите нам
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
нет доступа к реестру.
С чего бы я не грузился.. не активна опция загрузить реестр
-
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Значения этих параметров напишите в своем сообщении
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
в shell прописанно.
c:\Users\HP\Appdata\Local\Microsoft\Windows\Tempor ary Internet Files\Content IE5\AT8XH8C1\about[1].exe
-
Исправьте через ERD Commander значение параметра shell на explorer.exe
После этого загрузитесь нормальным образом и сделайте логи.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось Bratez; 23.01.2011 в 16:40.
-
Пофиксите в HijackThis:
Код:
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
Больше ничего плохого.
I am not young enough to know everything...
-
-
А также, если файл блокера не убивали вручную после снятия блокировки
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('c:\Users\HP\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Content IE5\AT8XH8C1\about[1].exe','');
DeleteFile('c:\Users\HP\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Content IE5\AT8XH8C1\about[1].exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
папку удалял руками, но скрипт все равно выполнил и карантин выложил по ссылке.
-
Это пустой карантин.
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-