-
Junior Member
- Вес репутации
- 54
поймал блокер. пополнить счет
Словил блокер через експлоер. Требует отправить деньги на номер Билайн +79671280309 300 рублей, когда распечатается чек. то увижу ID. При том, весь комп заблокирован, неактивна никакая клавиша и мышь тоже.. только окно ввода ID в окне блокера.
Загрузка в безопасной режим вызывает синий экран
Что делать??
ах да... загрузился через LiveCD в ветке HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows с AppInit_DLLs
было C:\Program Files\VKSaver\VKsaver.exe
удалил ее.. при загрузки комп не загружается полностью.. висит только картинка рабочего стола и все((( по вызову с клавиатуры Диспетчера задач, сообщение - заблокировано администратором.
Добавлено через 6 минут
видимо еще что то не так.. восстановил строчку а комп не прогружается все равно(((
Последний раз редактировалось steel-prom; 04.06.2010 в 19:30.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 54
а... ура.. загрузил его.. выкладываю логи AVZ
Последний раз редактировалось steel-prom; 30.06.2010 в 08:32.
-
Выполните скрипт в AVZ
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteREpair(11);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=457118&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось steel-prom; 30.06.2010 в 08:32.
-
Удалите в МВАМ найденное
Выполните скрипт в AVZ
Код:
begin
ExecuteREpair(10);
RebootWindows(true);
end.
Компьютер перезагрузится.
Проверьте безопасный режим.
Обновите базы AVZ
Еще раз сделайте virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось steel-prom; 30.06.2010 в 08:32.
-
Junior Member
- Вес репутации
- 54
Безопасный режим не загружается.... начинается загрузка и выполнение зависает.. мигает курсор... и все
-
Сообщение от
steel-prom
начинается загрузка и выполнение зависает.. мигает курсор... и все
Подождать пробовали?
Дубль 2
Сообщение от
thyrex
Обновите базы AVZ
Сделайте новый лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
ждал в течении 15 минут... то же... комп зависает... не реагирует ни на какие клавиши...
Последний раз редактировалось steel-prom; 30.06.2010 в 08:32.
-
Junior Member
- Вес репутации
- 54
а если внести в реестр эти сведения (осталось на ПК после лечения вируса Sality)
Последний раз редактировалось steel-prom; 30.06.2010 в 08:32.
-
Сообщение от
steel-prom
а если внести в реестр эти сведения
Попробуйте
Обновите базы AVZ
Так хорошо видно?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
thyrex
Попробуйте
Обновите базы AVZ
Так хорошо видно?
не помогло..
Последний раз редактировалось steel-prom; 30.06.2010 в 08:32.
-
Ничего подозрительного в логе
Попробуйте так
Пуск - Выполнить - sfc /scannow
Будет выполнена проверка целостности системных файлов (понадобится диск с дистрибутивом)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
запросил диск для каких то файлов.. восстановил.. но безопасный режим также не загружается
а то что не загружается в безопасном, критично?
-
Не критично. Больше проблем нет?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
нет, все отлично, даже визуально работает шустрее ПК, большое спасибо! закрываем тему)))