Смс-вымогатель

Заблокировал вход в виндовс, соответственно не могу попасть в сейвмод.

Пытался запустить линуксовую сборку для флешки от Докторвеб, но она на моей системе не запускается (Cannot *** boot device).

Запустил лайвсиди с виндой и из под него свежую версию cureit. Оно запускается, при нажатии на "начать проверку" пытается что-то проверить, но ни одного объекта не проверяет и вываливается через несколько минут обратно в меню "Выбор проверки".

Если выбрать объекты для проверки - то же самое, не проверяет и вываливается обратно в "начать проверку".

Как это победить для того, чтобы запустить винду и сделать провеку avz ?
Спасибо. Помогите!

Уважаемый(ая) [B]Алеся Понятовская[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[b][color="Red"]I этап[/color][/b] (выполняется на [b]чистой от вирусов[/b] машине)

1. Скачайте на компьютере, [b]с которого сейчас пишете[/b], образ [url="http://support.kaspersky.ru/faq/?qid=208638415"]Kaspersky Rescue Disk[/url] (около 250 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать можно посмотреть по ссылке на скачивание образа). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости

[b][color="Red"]II этап[/color][/b] (выполняется на [b]заблокированной[/b] машине)

1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– нажмите [b]1[/b], чтобы принять лицензионное соглашение
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления Рабочего стола
3. Запустите [b]Kaspersky Registry Editor[/b]
4. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), [b]если у Вас их несколько[/b]
– посмотрите в реестре:
[b]ветка[/B] [color="Red"]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/color]
[b]параметр[/b] [color="Blue"]userinit[/color]
[b]параметр[/b] [color="Blue"]shell[/color]
Значения этих параметров напишите в своем сообщении

Также с помощью этого диска сделайте экспорт веток реестра [B]HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run[/B] и [B]HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run[/B] в отдельные файлы, заархивируйте и прикрепите к сообщению

параметр userinit userinit.exe,"C:\\28882.exe" 89681039432
параметр shell Explorer.exe

Прикрепил локалмашин и 2 учетные записи:
[ATTACH]365242[/ATTACH][ATTACH]365241[/ATTACH][ATTACH]365240[/ATTACH]

Параметр [B]userinit[/B] исправьте на [CODE]c:\windows\system32\userinit.exe, [/CODE]
Пробуйте стартовать

Стартует, но только в сейфмоде. Прогнал cureit. Он удалил этот 28882.exe Но в обычном режиме так и не запускается. Грузится до появления мыши на черном экране. Все!

Прогнать avz в сейфмоде?

[quote="Алеся Понятовская;893491"]Прогнать avz в сейфмоде?[/quote]
Да, сделайте логи AVZ и HijackThis согласно п.2 и 3 раздела Диагностика.

[ATTACH]365473[/ATTACH][ATTACH]365475[/ATTACH][ATTACH]365474[/ATTACH]

[COLOR="silver"]- - - Updated - - -[/COLOR]

Логи

Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('aiqhcxpt');
BC_DeleteSvc('aokwiblz');
BC_DeleteSvc('aulmpajr');
BC_DeleteSvc('batqnhjs');
BC_DeleteSvc('beiqwidz');
BC_DeleteSvc('bfhozxpr');
BC_DeleteSvc('buzuulac');
BC_DeleteSvc('cclhlmmq');
BC_DeleteSvc('cnwlctgt');
BC_DeleteSvc('ddwliqrk');
BC_DeleteSvc('drlnjamd');
BC_DeleteSvc('eczzhofa');
BC_DeleteSvc('eerwncsk');
BC_DeleteSvc('eiunyqwg');
BC_DeleteSvc('erfutzue');
BC_DeleteSvc('esfuhjgh');
BC_DeleteSvc('fdthqdjf');
BC_DeleteSvc('flgnfsbe');
BC_DeleteSvc('fmhrxhbp');
BC_DeleteSvc('fpynlppd');
BC_DeleteSvc('fpzsuzvy');
BC_DeleteSvc('ftpsluxb');
BC_DeleteSvc('fvtdxebj');
BC_DeleteSvc('fwzfbcoq');
BC_DeleteSvc('gptvmboh');
BC_DeleteSvc('gvqygksz');
BC_DeleteSvc('gzaijuao');
BC_DeleteSvc('hiabnbsi');
BC_DeleteSvc('hmncrgbi');
BC_DeleteSvc('iaobjckg');
BC_DeleteSvc('idvmsark');
BC_DeleteSvc('ijlazcka');
BC_DeleteSvc('ipallrvs');
BC_DeleteSvc('jblidevv');
BC_DeleteSvc('jdzycwpu');
BC_DeleteSvc('krteczqh');
BC_DeleteSvc('lautljuk');
BC_DeleteSvc('lcfclbrl');
BC_DeleteSvc('ldnfvsbb');
BC_DeleteSvc('lmhapvhs');
BC_DeleteSvc('lmodgver');
BC_DeleteSvc('mfqtawjf');
BC_DeleteSvc('mqoukiej');
BC_DeleteSvc('mqzghfmz');
BC_DeleteSvc('muuvmzdg');
BC_DeleteSvc('nzswqvvl');
BC_DeleteSvc('ohvmxogu');
BC_DeleteSvc('oljxbfeb');
BC_DeleteSvc('opydclds');
BC_DeleteSvc('ovgzvtsk');
BC_DeleteSvc('pimtvdtg');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).

Логи

Больше ничего плохого не видно.
Что с проблемой?

Это все делалось в безопасном режиме. В обычном - виснет через некоторое время после запуска. Даже не могу запустить на выполнение скрипт AVZ.

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

Логи

????

Плохого лог не показал