Limit 15 min

Printable View

26.09.2007, 01:30
tanka

Вложений: 4

Limit 15 min

Симптомы:
при подключении к интернету появляется небольшое диалоговое окно "Limit" со строками, заполненными буквами и цифрами, одна строка пустая, требующая ввода какого-то пароля. На его ввод предоставляется 15 минут. По истечении времени комп выключается. Кроме того сбиваются дата и часы. Сегодня было 8 сентября 2025 года, вчера 2024. Диспетчер задач по вызову ctrl+alt+del не отображается.
Вопрос:
что это такое и как с этим бороться?

С помощью утилиты dr.web удалили зловредный файл limit.exe, но диспетчер задач по-прежнему невозможно вызвать. Ждем от вас подмоги.
26.09.2007, 03:07
pig

Выполнте [url=http://virusinfo.info/showthread.php?t=1235]правила[/url] - найдём ответы.
28.09.2007, 20:38
tanka

Мы все сделали, ждем.
28.09.2007, 21:24
drongo

1.Пофиксить в HijackThis следующие строчки ( [URL]http://virusinfo.info/showthread.php?t=4491[/URL] )
[code]F2 - REG:system.ini: UserInit=userinit.exe,[/code]
2.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\X-Micro\Программное обеспечение Bluetooth\btsendto_ie.htm','');
QuarantineFile('C:\WINDOWS\ABLKSR\ABLKSR.exe','');
QuarantineFile('C:\PROGRA~1\STARDOCK\OBJECT~1\DESKTOPX\DesktopX.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\atapi.sys','');
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(13);
ExecuteRepair(17);
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code] Прислать карантин согласно приложения 3 правил . Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=12750[/url]
P.S.Вопрос: пункт 2 делали как указано в правилах или как бог пошлёт?
16.10.2007, 22:03
tanka

Отправили вам карантин. Что дальше?
16.10.2007, 22:22
V_Bond

присланные ...
C:\Program Files\X-Micro\Программное обеспечение Bluetooth\btsendto_ie.htm
C:\WINDOWS\ABLKSR\ABLKSR.exe
C:\WINDOWS\system32\drivers\atapi.sys
чисты ...
C:\PROGRA~1\STARDOCK\OBJECT~1\DESKTOPX\DesktopX.exe -попробуйте поискать через AVZ -сервис -поиск файлов на диске ...
17.10.2007, 23:22
tanka

C:\PROGRA~1\STARDOCK\OBJECT~1\DESKTOPX\DesktopX.ex e
не нашли :(
что теперь?
17.10.2007, 23:26
V_Bond

сделайте лог [url]http://virusinfo.info/showthread.php?t=10387[/url]
18.10.2007, 00:07
tanka

прикрепили лог. ждем дальнейших инструкций
18.10.2007, 00:11
V_Bond

логи нужно не отпралять а прикреплять к теме ...
18.10.2007, 03:15
Muzzle

В логе ничего плохого не видно,ситуация не изменилась?Сообщение всё ещё выскакивает?Диспетчер задач должен был разблокироваться.
18.10.2007, 11:10
tanka

Диспетчера задач нет. Зато при загрузке системы теперь вылезает окно "RegSvr32", в котором написано:

Не указано DLL. Использование: regsvr32 [\u] [\s][\n][\i[:строка комманд]] DLL-файл
/u- отменяет регистрацию DLL
/s- "Тихий" режим; окна сообщений не отображаются
/i- Вызывает DllInstall, передавая параметром необязательную строку_команд, при использовании с ключом /u вызывает DllInstall
/n- Не вызывает DllRegisterServer; это может использоваться с ключом /i.

К чему бы это?
18.10.2007, 16:31
V_Bond

выполните скрипт ...
[code]
begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.
[/code]
18.10.2007, 23:21
tanka

Выполнили указанный скрипт, отправили карантин
22.02.2009, 02:29
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]22[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]