Блокируется рабочий стол

Printable View

20.09.2010, 17:47
Katastrofa

Блокируется рабочий стол

Здравствуйте. Проблема заключается в следующем: после посещение xxx сайта заблокировался рабочий стол и по центру окна надпись: бесплатный просмотр роликов закончился. Отправьте 300 руб на счет 89653920074 и окно исчезнет. При этом мышка не выходит за рамки этого баннера. Блокируется доступ ко всему раб столу. Зайдя в безопасном режиме, просканировала диск, вирусов найдено не было. В обычном режиме загрузки не могу запустить avz, что делать? можно ли просканироваться avz в безопасном режиме? Заранее спасибо
20.09.2010, 17:48
Никита Соловьев

1. Скачайте образ [B]ERD Commander[/B], запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - [B]erdregedit[/B]
3. Посмотрите в реестре:
[B]ветка[/B]
[code]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/code]
[B]параметр[/B]
[code]userinit[/code]
[B]параметр[/B]
[code]shell[/code]
Содержимое этих параметров напишите в своем сообщении
21.09.2010, 18:00
Katastrofa

userinit reg_sz c:/windows/system32/userinit.exe,userinit.exe
shell reg_sz Explorer.exe
21.09.2010, 18:08
Никита Соловьев

В безопасном, я так понимаю, грузится?!
21.09.2010, 18:15
Katastrofa

Да, могу загрузиться
21.09.2010, 18:19
Никита Соловьев

Делайте логи из безопасного...
21.09.2010, 18:58
Katastrofa

Вложений: 2

Всё готово, прикрепляю логи
21.09.2010, 21:44
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Motorola\Software Update\mumservice.exe','');
QuarantineFile('C:\Documents and Settings\Lena\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video.exe','');
DeleteFile('C:\Documents and Settings\Lena\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows boot');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи в [B]обычном режиме[/B]
23.09.2010, 17:19
Katastrofa

Карантин отправлен, высылаю логи
23.09.2010, 17:26
Никита Соловьев

Чисто.
23.09.2010, 17:28
Katastrofa

Спасибо огромное :gamer2:
24.09.2010, 17:28
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\lena\\local settings\\application data\\opera\\opera\\temporary_downloads\\xxx_video.exe - [B]Trojan-Ransom.Win32.PornoBlocker.asr[/B] ( DrWEB: Trojan.Winlock.2400, BitDefender: Trojan.Generic.4798464, AVAST4: Win32:AutoRun-BPN [Wrm] )[/LIST][/LIST]