-
Junior Member
- Вес репутации
- 62
Проверьте логи пожалуйста
Вылез порнобанер, мышь и клавиатура недоступны. В безопасном тоже самое. Загрузился с LiveCD - в параметре userinit исправил с
C:\WINDOWS\system32\userinit.exe, C:\Documents and Settings\User\wlock.wlock.exe
оставил только
C:\WINDOWS\system32\userinit.exe
В параметре shell так и стоял explorer.exe
В параметре AppInit_DLLs - пусто.
Система стала нормально загружаться. Далее по правилам. Логи прикладываю.
Последний раз редактировалось Denis79; 09.06.2011 в 20:14.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User\wlock\wlock.exe','');
DeleteFile('C:\Documents and Settings\User\wlock\wlock.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить.
-
-
Junior Member
- Вес репутации
- 62
Результат загрузки
Файл сохранён как101118_171549_virus_4ce5351564103.zipРазмер файла44330MD5818d12fbf390204d694dd22a126a42bfФайл закачан, спасибо!
-
Junior Member
- Вес репутации
- 62
Карантин прислал. Логи повторил.
Последний раз редактировалось Denis79; 09.06.2011 в 20:14.
-
-
-
Junior Member
- Вес репутации
- 62
Проблема собственно ушла как только убрал лишнее из параметра userinit.
Логи чистые, я так понял?
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\user\\wlock\\wlock.exe - Trojan-Ransom.Win32.HomoBlocker.bm ( DrWEB: Trojan.Winlock.2723, BitDefender: Trojan.Generic.5104427, AVAST4: Win32:LockScreen-DE [Trj] )
-