Комп заблокирован

Printable View

13.06.2011, 22:36
azazell

Комп заблокирован

Поймал блокиратор просят перевести 400 руб на номер 8-988-188-89-34
при перезагрузке номер меняется на 8-918-107-69-51.Коды разблокировки с сайта DR WEB не подходят.Запустил комп с помощью Alkid Live CD
при выполнении стандартных скриптов AVZ проверяет CD на котором записана виртуальная ОС
13.06.2011, 22:42
Info_bot

Уважаемый(ая) [B]azazell[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
14.06.2011, 09:51
crush13

[B]azazell[/B], здравствуйте.

Alkid LiveCD позволяет смотреть реестр зараженной системы

Посмотрите в реестре:
[B]ветка[/B]
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/CODE]
[B]параметр[/B]
[CODE]userinit[/CODE]
[B]параметр[/B]
[CODE]shell[/CODE]
Содержимое этих параметров напишите в своем сообщении.
14.06.2011, 19:03
azazell

Смог разблокировать систему по методике изложенной здесь [url]http://forum.kaspersky.com/index.php?showtopic=205375[/url]
посылаю логи посмотрите пожалуйста может что осталось?
14.06.2011, 20:14
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\msdao23.tlc','');
DeleteFile('C:\Program Files\Common Files\msdao23.tlc');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Скачайте AVZ 4.35, обновите его базы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
14.06.2011, 21:59
azazell

Карантина нет логи высылаю
14.06.2011, 22:35
thyrex

Чисто

Установите все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
14.06.2011, 22:37
azazell

Спасибо за помощь заявку закрывайте