блокировщик экрана

Printable View

06.10.2011, 09:41
Energoprom

блокировщик экрана

Здравствуйте!

Вчера поймал на компьютер блокировщик экрана, который просил отправить денег на номер телефона. При помощи загрузочного диска Касперского, сделал полную проверку жестких дисков и выполнил лечение\удаление всех обнаруженных файлов.
После перезагрузки невозможно зайти в систему, после ввода пароля учетной записи и входа, происходит моментальный выход из учетной записи и возвращение к окну с паролем.
Повторная проверка через загрузочный диск касперского с обновленными базами никаких результатов не дала.
06.10.2011, 09:42
Info_bot

Уважаемый(ая) [B]Energoprom[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
06.10.2011, 17:30
Energoprom

Скачал и проверил диски ДрВеб загрузочным диском, был обнаружен и удален еще один вирус. Вход в систему по прежнему невозможен ни в обычном, ни в безопасном режиме.

[size="1"][color="#666686"][B][I]Добавлено через 27 минут[/I][/B][/color][/size]

Скопировал с другого компьютера, отсутствующий в системной папке userinit.exe
компьютер вроде бы заработал нормально, детальную проверку и логи предоставлю
12.10.2011, 14:46
Energoprom

Вложений: 2

Результаты сканирования системы:
13.10.2011, 00:44
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
13.10.2011, 10:02
Energoprom

Вложений: 3

Повторные логи.
Спасибо.
13.10.2011, 10:48
ARMA9000

Удалите в mbam:
[CODE]
c:\documents and settings\Admin\application data\Sun\Java\deployment\cache\6.0\56\1f86a438-2abe28b1 (Trojan.FakeAlert) -> No action taken.
c:\system volume information\_restore{8491898d-d87a-42e3-80fb-067371926e77}\RP246\A0066002.exe (Trojan.FakeAlert) -> No action taken.
[/CODE]
14.10.2011, 10:48
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]