Опять Винлокер

Printable View

09.06.2011, 22:08
SysDoc

Опять Винлокер

Прошу помощи от избавление этой заразы..на синем фоне пишет какю то хрень про педофилию и сатья 24 УКРФ.......нашел у себя на компе avz, вот с помощью него и сделал отчеты....
в безопасном режиме анологично....
при удалении exe фаилов в директории all user\apl. data...ни к чему не привело,он при загрузке создает их опять....
вообщем как всегда жду ваших сриптов.....)
тему создал только тогда когда добрался до компьютера с инем....

P.S. заранее спасибо!
09.06.2011, 22:09
Info_bot

Уважаемый(ая) [B]SysDoc[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
10.06.2011, 14:29
Bratez

Хм... Как же Вам удалось сделать логи при живом локере?

Для лечения Вам понадобится копия файла [B]C:\WINDOWS\System32\userinit.exe[/B] из здоровой системы той же версии и LiveCD, либо дистрибутив и умение пользоваться консолью восстановления. Готовы?

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Если да, то продолжаем:

1. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\22CC6C32.exe','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\22CC6C32.exe');
DeleteFile('C:\WINDOWS\system32\userinit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

2. Перезагрузка дойдет только до приветствия, профиль пользователя не загрузится из-за отсутствия файла userinit.exe. Восстановите его одним из вышеуказанных способов. После этого система запустится нормально.

3. Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=103374[/url]).

4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).