zablokirovalsy komp

Printable View

29.03.2011, 18:58
brutalxxx

zablokirovalsy komp

Zapustilsy s live SD, rus lang. ne rabotaet.

Banner blokirator vse zablokiroval, ne polujaetsy zapustitsy v bezopasnom regime.

prosit pologit dengi.
kodi so vsex izvestnix saitov ne podohli.

avz v issledovanii sistemi isleduet live cd.

cureit ne pomog.

jto delat??

mogu prislat sam virus, skajal v inete, dumal programma, okazalos....

parol na arhiv: virus
29.03.2011, 21:52
thyrex

1. Скачайте образ [B]ERD Commander[/B], запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - [B]erdregedit[/B]
3. Посмотрите в реестре:
[B]ветка[/B]
[code]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/code]
[B]параметр[/B]
[code]userinit[/code]
[B]параметр[/B]
[code]shell[/code]
Значения этих параметров напишите в своем сообщении
30.03.2011, 00:33
brutalxxx

shell - Explorer.exe
userinit - userinit
30.03.2011, 02:05
thyrex

Смотрели с [B]ERD Commander[/B]?
30.03.2011, 09:30
brutalxxx

Da.
ERD Commander 2005
30.03.2011, 13:21
thyrex

[QUOTE='brutalxxx;778937']userinit - [B]userinit[/B][/QUOTE]Значение этого параметра точно userinit, а не [QUOTE][B]C:\WINDOWS\system32\userinit.exe,[/B][/QUOTE]?
30.03.2011, 14:13
brutalxxx

tojno.

Ia vrode uge proboval stavit znajenie: C:\WINDOWS\system32\userinit.exe,

tolko posle perezagruzki snova vse tak ge, vozmogno jto-to delal ne tak.
30.03.2011, 16:29
thyrex

Значит Вы смотрите реестр LiveCD или используете программу ERD Commander, а не загрузочный диск
30.03.2011, 17:16
brutalxxx

userinit - C:\windows\system32\userinit.exe,
shell - C:\Program Files\Common Files\ehome\svhost.exe seijas pomenyl eto znajennie na Explorer.exe
.....ehome\svhost.exe - udalil
Perezagrugus posmotru...
30.03.2011, 18:44
brutalxxx

Комп включился.

Высылаю логи.
Так же, обратите внимание, нет ли кейлоггеров, так как сижу в асе, и само собой набрались символы...

Пользуюсь оперой, все пароли в жезле, нужно ли будет сменить пассы?
31.03.2011, 02:21
thyrex

[QUOTE='brutalxxx;779108']Так же, обратите внимание, нет ли кейлоггеров, так как сижу в асе, и само собой набрались символы...[/QUOTE]Если это произошло во время работы AVZ? тогда ничего необычного - простая проверка на клавиатурные шпионы

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\ehome\svhost.exe','');
DeleteFile('C:\Program Files\Common Files\ehome\svhost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Больше придраться не к чему
31.03.2011, 09:26
brutalxxx

Отправил.

Спасибо за помощь! Выручаете всегда :)

В благодарность переслал на [URL="http://virusinfo.info/showthread.php?t=97982"]пиво[/URL]!
01.04.2011, 09:26
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]