-
Junior Member
- Вес репутации
- 60
trojan.winlock
Здравствуйте, уважаемые.
не могу справиться с этим вирусом. использовал все имеющиеся средства. пробовал он-лайн сервисы, пробовал вызвать экранную лупу, загрузил образ миниXP (в котором сейчас и нахожусь) и запустил в нем cureit. пытался найти вручную, ничего не помогает. Вы моя последняя надежда!!!
Я не знаю помогут ли скрипты, потому как загружен миниобраз, но на всякий случай я их сделаю. hijackthis запустить не могу по причине, которую описал выше.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Давайте попробуем так:
1. Загрузитесь в безопасном режиме с поддержкой командной строки, введите explorer.exe
Должен появиться проводник.
2. Если предидущий способ не работает, загрузитесь с LiveCD с поддержкой правки реестра. Подгрузите куст SOFTWARE из папки
Код:
<диск с заблокированой ОС>:\WINDOWS\System32\config
Затем сообщите :
В ключе
Код:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
значение параметра
и значение параметра
-
-
Junior Member
- Вес репутации
- 60
значение параметра Userinit C:\windows\system32\drivers\system32.exe
значение параметра shell Explorer.exe
-
Пропишите следующее значение параметру Userinit:
Код:
C:\WINDOWS\system32\userinit.exe,
Загрузитесь в нормальном режиме и сделайте логи по правилам.
-
-
Junior Member
- Вес репутации
- 60
Загрузился в нормальном режиме, появился рабочий стол с ярлыками, но банер остался и все заблокировано.
Снова загрузил LiveCD и опять в Userinit тот же параметр, хотя куст сохранял.
Последний раз редактировалось vlad_1976; 28.03.2011 в 09:13.
-
Junior Member
- Вес репутации
- 60
удалил параметр в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run С:\Windows\System32\drivers\system32.exe Загрузился в обычном режиме, банер пропал. Вот логи.
-
Junior Member
- Вес репутации
- 60
Доброго времени суток, уважаемые. Напоминаю о себе.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
а что делать с файлом С:\Windows\System32\drivers\system32.exe?
-
Запакуйте в zip-архив с паролем virus и пришлите по ссылке для карантина.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Отправил
Файл сохранён как 110328_121841_System32_4d907ca10ed91.zip
Размер файла 64071
MD5 afece3bfd7c0717877550ade4230d9cc
-
У себя этот файл удалите.
Какие-то проблемы остались?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
проблем никаких. Спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\system32.exe - Trojan-Ransom.Win32.PornoBlocker.puf ( DrWEB: Trojan.Winlock.3207, BitDefender: Trojan.Generic.5682746, AVAST4: Win32:Spyeye-HQ [Trj] )
-