блокировщик экрана

**Energoprom** · 06.10.2011, 09:41

Здравствуйте!

Вчера поймал на компьютер блокировщик экрана, который просил отправить денег на номер телефона. При помощи загрузочного диска Касперского, сделал полную проверку жестких дисков и выполнил лечение\удаление всех обнаруженных файлов.
После перезагрузки невозможно зайти в систему, после ввода пароля учетной записи и входа, происходит моментальный выход из учетной записи и возвращение к окну с паролем.
Повторная проверка через загрузочный диск касперского с обновленными базами никаких результатов не дала.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 06.10.2011, 09:42

Уважаемый(ая) Energoprom, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Energoprom** · 06.10.2011, 17:30

Скачал и проверил диски ДрВеб загрузочным диском, был обнаружен и удален еще один вирус. Вход в систему по прежнему невозможен ни в обычном, ни в безопасном режиме.

Добавлено через 27 минут

Скопировал с другого компьютера, отсутствующий в системной папке userinit.exe
компьютер вроде бы заработал нормально, детальную проверку и логи предоставлю

**Energoprom** · 12.10.2011, 14:46

Результаты сканирования системы:

**thyrex** · 13.10.2011, 00:44

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ

**Energoprom** · 13.10.2011, 10:02

Повторные логи.
Спасибо.

**ARMA9000** · 13.10.2011, 10:48

Удалите в mbam:

Код:

c:\documents and settings\Admin\application data\Sun\Java\deployment\cache\6.0\56\1f86a438-2abe28b1 (Trojan.FakeAlert) -> No action taken.
c:\system volume information\_restore{8491898d-d87a-42e3-80fb-067371926e77}\RP246\A0066002.exe (Trojan.FakeAlert) -> No action taken.