я думал что это конек дрвэба эти локеры...
и сегодня решил снести аваста и поставил вэба блин...
вобщем помогите плз..
8-963-924-[COLOR="Red"]{Удалил на всякий случай}[/COLOR]
логи пока сделать немогу
Printable View
я думал что это конек дрвэба эти локеры...
и сегодня решил снести аваста и поставил вэба блин...
вобщем помогите плз..
8-963-924-[COLOR="Red"]{Удалил на всякий случай}[/COLOR]
логи пока сделать немогу
Эт что за номер вы тут дали?
не мой, в локере просят на него денюшку перевести..ну как обычно
Ну попробуйте [URL="http://support.kaspersky.ru/viruses/deblocker"]так[/URL] или [URL="http://www.drweb.com/unlocker/index/"]так[/URL] пока.
Или же грузимся в безопасном режиме с поддержкой командой строки.
Если и это не поможет, то
1.Загрузитесь с диска ERD Commander.
2.Кнопка Пуск - Выполнить - erdregedit
3.Посмотрите в реестре:
ветка
[QUOTE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/QUOTE]
параметр
[CODE]userinit[/CODE]
параметр
[CODE]shell[/CODE]
Правильные значения для этих параметров:
[CODE]Shell = Explorer.exe
Userinit = C:\Windows\System32\userinit.exe,[/CODE]
проверьте и измените если параметры не такие. Так же запомните "левые" записи в нём и отпишите нам :)
сделайте логи по правилам
на страничке др.вэба это окошко winlock 2741
но он его не задетектил
код подошел! логи сейчас сделаю
log's
Выполните эту процедуру [URL="http://virusinfo.info/showthread.php?t=3519"]http://virusinfo.info/showthread.php?t=3519[/URL]
[QUOTE=light59;758268]Выполните эту процедуру [URL="http://virusinfo.info/showthread.php?t=3519"]http://virusinfo.info/showthread.php?t=3519[/URL][/QUOTE]
в правилах такого нету..
Я знаю. Выполняйте.
Для вас стараемся...
вобщем вот..
[QUOTE]Файл сохранён как 110121_193944_virusinfo_files_SAMSUNG-CFDA795_4d39b6d0d08d3.zip
Размер файла 899610
MD5 e93d13a1c6912e2aecd61a4ad88c76f2[/QUOTE]
[QUOTE]Всего файлов: 8 (исполняемых 7), из них:
зловреды или опасные объекты: 1
подозрительные: 0
занесены в базу безопасных AVZ: 2
В очереди на добавление в базу безопасных:
высокий приоритет: 4
обычный приоритет: 1
Внимание, в архиве обнаружены опасные или вредоносные объекты:
[B][COLOR="Red"]C:\WINDOWS\arakrnl.exe[/COLOR][/B]: Trojan-Ransom.Win32.PornoBlocker.dfv[/QUOTE]
Вот его-то я и хотел увидеть :)
В AVZ - файл - выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\arakrnl.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
В остальном чисто :)
Спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 22 минуты[/I][/B][/color][/size]
снесука я этого ВЭБА...
что касается красивостей тут безусловно равных нету, а вот обнаружение могло быть и получше...:beer:
Ознакомьтесь [URL="http://virusinfo.info/showthread.php?t=30339"]http://virusinfo.info/showthread.php?t=30339[/URL]
ну да, ну да...
у меня на компе стоит avira FREE и никогда никаких проблем небыло в т.ч. ниодин локер не отработал даже во время начала их эпидемий.
а на ноутбуке т.к. авировский интерфейс приелся я решил поставить что то другое
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 58 минут[/I][/B][/color][/size]
[QUOTE=light59;758231]Ну попробуйте [URL="http://support.kaspersky.ru/viruses/deblocker"]так[/URL] или [URL="http://www.drweb.com/unlocker/index/"]так[/URL] пока.
[/QUOTE]
еще [URL="http://esetnod32.ru/.support/winlock/"]так[/URL] можно кстати.. :)