Показано с 1 по 12 из 12.

СМС блокер - Vista не грузится (заявка № 95952)

  1. #1
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    29
    Вес репутации
    55

    Exclamation СМС блокер - Vista не грузится

    Через Mozilla с сайта был атакован компьютер. Касперский вякнуть успел, но вирус пропустил.
    Теперь имею такую ситуацию, что не могу загрузится в систему.
    Мешает банер СМС блокера. Сервисы drweb и касперского по подбору пароля на этот тип вирусов не помог.
    Диспетччер задач не работает, ctr+alt+del не работает, в безопасном не грузится.
    Есть вторая система XP в нее загрузиться могу проводил полные проверки платным касперским 6 с последними базами и бесплатным Curiet от drweb.
    Ничего не находит.
    Не могу получить доступ к некоторым папкам из-за разрешений файловой системы (даю доступ пользователю под которым работаю и ставлю галку наследования дочерними объектами).
    Менять владельца файлов стремно, боюсь этим получить не рабочую Висту.
    Может по этому вирус не ловится, может из-за того что его нет в базах.
    Не могу получить доступ к папке автозагрузка в Виста из-за тех же ограничений в доступе к файлам.
    Собрать необходимые логи не могу так как загружен в другой ОС.
    Сижу и не знаю, что придумать. Помогите.
    Последний раз редактировалось sergeykorolev; 22.01.2011 в 19:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от sergeykorolev Посмотреть сообщение
    Есть вторая система XP
    Попробуйте http://virusinfo.info/showthread.php?t=51777

    Внимание!!!
    1. Проверьте в той же ветке параметр shell (верное значение explorer.exe - при несовпадении исправьте)
    2. Если будете исправлять значения параметров, запишите значения, которые были прописаны и сообщите нам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    29
    Вес репутации
    55
    нет доступа к реестру.
    С чего бы я не грузился.. не активна опция загрузить реестр

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    параметр
    Код:
    shell
    Значения этих параметров напишите в своем сообщении
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    29
    Вес репутации
    55
    в shell прописанно.
    c:\Users\HP\Appdata\Local\Microsoft\Windows\Tempor ary Internet Files\Content IE5\AT8XH8C1\about[1].exe

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Исправьте через ERD Commander значение параметра shell на explorer.exe
    После этого загрузитесь нормальным образом и сделайте логи.
    Paula rhei.
    Поддержать проект можно тут

  8. #7
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    29
    Вес репутации
    55
    логи

    Что еще мочить ?
    Последний раз редактировалось Bratez; 23.01.2011 в 16:40.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    Больше ничего плохого.
    I am not young enough to know everything...

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    А также, если файл блокера не убивали вручную после снятия блокировки

    Выполните скрипт в AVZ
    Код:
    begin
     QuarantineFile('c:\Users\HP\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Content IE5\AT8XH8C1\about[1].exe','');
    DeleteFile('c:\Users\HP\Appdata\Local\Microsoft\Windows\Temporary Internet Files\Content IE5\AT8XH8C1\about[1].exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    11.03.2009
    Сообщений
    29
    Вес репутации
    55
    папку удалял руками, но скрипт все равно выполнил и карантин выложил по ссылке.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Это пустой карантин.
    Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) sergeykorolev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. windows vista не грузится
      От 123pavel в разделе Аппаратное обеспечение
      Ответов: 3
      Последнее сообщение: 25.04.2011, 09:45
    2. Не грузится Vista
      От Tatyana S в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 09.01.2011, 03:16
    3. Vista не грузится
      От yuramic в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.10.2010, 00:55
    4. Не грузится Vista на ноуте
      От боянов в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.03.2010, 16:44
    5. Не грузится в безопасном режиме Vista HP?
      От Sheff в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.10.2008, 17:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01430 seconds with 19 queries