Printable View
Прекрасно знаю что нужны логи, но комп заблокировало. Знаю как разблокировать с помощью сайта др.веба, но на этот блокировщик нет подходящего кода.
Сайт Каспера говорит что блокировщик не имеет код разблокировки:
[url]http://support.kaspersky.ru/viruses/deblocker[/url]
номер телефона: 89885038114
[url]http://dbc-www.kaspersky-labs.com/dbc3/screenshots/trojan-ransom.win32.pornoasset.png[/url]
подскажите как действовать???
Уважаемый(ая) [B]Vitus.virusinfo[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
[B]Vitus.virusinfo[/B], здравствуйте.
1. Скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2. Загрузитесь с этого диска.
3. Кнопка Пуск - Выполнить - [B]erdregedit[/B]
4. Посмотрите в реестре:
[B]ветка[/B]
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/CODE]
[B]параметр[/B]
[CODE]userinit[/CODE]
[B]параметр[/B]
[CODE]shell[/CODE]
Содержимое этих параметров напишите в своем сообщении.
shell = c:\documents and settings\all users\application data\22cc6c32.exe
userinit = c:\windows\system32\userinit.exe
блин, понятно что в шел зашился, но касперский анблокер это видел, типо исправлял, а при загрузке опять блок
... продолжаем разговор
Здравствуйте!
Попробуем так.
1. Зловред подменяет файлы taskmgr.exe и userinit.exe из папок C:\WINDOWS\system32 и C:\WINDOWS\system32\dllcache своими зараженными копиями. Необходимо их заменить на чистые.
1.1. Загрузитесь с любого LiveCD с возможностью правки реестра.
1.2. Скачайте чистые файлы:
Для [b]Windows XP[/b]:
[b]userinit.exe[/b] - [URL="http://antivir.h18.ru/files/xp/userinit.zip"]отсюда[/URL]
и [b]taskmgr.exe[/b] - [URL="http://antivir.h18.ru/files/xp/taskmgr.zip"]отсюда[/URL].
1.2. Перейдите в папку
[CODE]C:\WINDOWS\system32\[/CODE]
найдите файлы [b]userinit.exe[/b] и [b]taskmgr.exe[/b]. Файлы переименуйте в [b]userinit.bak[/b] и [b]taskmgr.bak[/b] соответсвенно. Такие же действия проделайте в папке
[CODE]C:\WINDOWS\system32\dllcache[/CODE]
1.3. Распакуйте из архивов [b]taskmgr.zip[/b] и [b]userinit.zip[/b] файлы [b]userinit.exe[/b] и [b]taskmgr.exe[/b]. Скопируйте файлы в следующие папки:
[CODE]C:\WINDOWS\system32\
C:\WINDOWS\system32\dllcache\[/CODE]
2. Удалите файл.
[CODE]C:\Documents and settings\All Users\Application Data\22CC6C32.exe[/CODE]
3. Сделайте следующие исправления в реестре:
В ветке
[CODE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/CODE]
значение параметра
[CODE]Shell[/CODE]
измените на
[CODE]explorer.exe[/CODE]
значение параметра
[CODE]Userinit[/CODE]
измените на
[CODE]С:\WINDOWS\system32\userinit.exe,[/CODE]
4. Загрузитесь с Вашей системы и сделайте логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL].
syscheck.zip нету,
последний раз сюда обращался - тоже не было.
в каком случае он создается?
хелперы, я завтра утром смогу почистить систему? =)
В логах следов зловреда не видно. Что с проблемой?
Ну блокировку то сняли, спасибо, я просто думал может там ещё чего сидит?
Ваще комп тормозит периодически. Что посоветуете почистить через AVZ?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
а в хайджеке тоже все нормально?
и кстати, я так и не понял почему у меня нет файла сисчек.зип?
[QUOTE='Vitus.virusinfo;803618']я так и не понял почему у меня нет файла сисчек.зип?[/QUOTE]Потому что Вы не выполнили стандартный скрипт №2
Спасибо, решено :good2: