-
Junior Member
- Вес репутации
- 48
последствия после чистки блокиратора Windows
Блокиратор "подхватили" родители, когда пользовались компьютером в моё отсутствие. Каким именно образом произошло заражение, они объяснить не могут. После окна приветствия Windows появлялся экран вымогателя. Но благодаря тому, что при каждом запуске ОС у меня появлялось еще и окно с предложением купить лицезионный ключ, мне под предлогом приобретения этого ключа удалось зайти в интернет браузер. При последующих перезагрузках ОС баннер блокиратора больше не появлялся, просто черный экран после окна приветствия Windows. никакие комбинации клавиш не работали (при ctrl+alt+del открывался калькулятор), некоторые сайты не загружались (например Вконтакте).
С целью лечения пользовался:
-NOD32
-kaspersky virus removal tool
-avz4
-CureIt!
Если верить отчетам, то все вредоносные объекты были удалены. Заработала комбинация ctrl+alt+del, сайт Вконтакте заработал. Но при запуске ОС по прежнему рабочий стол не грузится, меню Пуск не работает.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\usrinit.exe
Внимание !!!
База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты
AVZ версии 4.32
Скачайте AVZ 4.35, обновите ее базы и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
В HijackThis изменения внес.
Ниже новый лог.
-
Выполните скрипт в AVZ:
Код:
begin
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
RegKeyParamDel('HKLM', 'System\CurrentControlSet\Control\SafeBoot', 'AlternateShell ');
ExecuteRepair(16);
ExecuteRepair(8);
RebootWindows(true);
end.
Компьютер перезагрузится.
Должно помочь.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
безрезультатно
-
Сообщение от
ckilla
рабочий стол не грузится, меню Пуск не работает.
Т.е., панель задач с кнопкой Пуск на экране все-таки присутствуют?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
нет, просто пустой черный экран.
и появляется он после ввода пароля при входе в систему с необычно большой задержкой.
-
Сделайте новые логи syscheck и Hijackthis.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
-
Выполните скрипт в AVZ:
Код:
begin
RegKeyParamDel('HKLM', 'System\CurrentControlSet\Control\SafeBoot', 'AlternateShell');
RegSearch('HKLM', '', '.avi.exe');
SaveLog(GetAVZDirectory + 'search.log');
RebootWindows(true);
end.
Компьютер перезагрузится.
Прикрепите сюда файл search.log из папки с AVZ.
Последний раз редактировалось Bratez; 03.03.2011 в 12:50.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
скрипт не выполняется, "ошибка `;`expected в позиции 5:1"
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
-
Теперь такой:
Код:
begin
RegKeyParamDel('HKLM', 'System\ControlSet002\Control\SafeBoot', 'AlternateShell');
RebootWindows(true);
end.
Что с проблемой?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
-
Junior Member
- Вес репутации
- 48
больше нет вариантов лечения?..
-
По логам больше ничего не просматривается.
Проверьте наличие файла C:\WINDOWS\explorer.exe.
Последний раз редактировалось Bratez; 05.03.2011 в 03:08.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
-
А ручной запуск explorer.exe срабатывает?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
Bratez
А ручной запуск explorer.exe срабатывает?
это как?..