Показано с 1 по 10 из 10.

Заблокирована windows (заявка № 103438)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2011
    Сообщений
    38
    Вес репутации
    27

    Thumbs up Заблокирована windows

    Добрый день, схватил какой-то локер, на одном профиле пользователя предлагает пополнить счёт абонента МТС, с других профилей зайти даёт (какой-то видимо кривоватый локер). Сканирование Dr.Web Live CD не помогает, помогите пожалуйста избавиться от заразы.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,452
    Вес репутации
    341
    Уважаемый(ая) distinctor, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,177
    Вес репутации
    3015
    Сделайте лог полного сканирования МВАМ (сами ничего не удаляйте)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2011
    Сообщений
    38
    Вес репутации
    27
    сделал
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,177
    Вес репутации
    3015
    Удалите в МВАМ все, кроме
    Код:
    c:\program files\audioconverter\audioconverter.exe.bak (Backdoor.Agent) -> No action taken.
    Блокировщик пропал?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2011
    Сообщений
    38
    Вес репутации
    27
    Блокировщие пропал, но при каждой загрузке какой-либо страницы Avira ругается:

    Код:
     
    AntiVir Fuard обнаружил 2 вирусов или нежелательных программ. Доступ к этим файлам заблокирован.
    Так было после блокирования основного профиля блокировщиком и входом на другие профили. Т.е. какая-то зараза ещё сидит.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,177
    Вес репутации
    3015
    Сделайте новые логи + лог МВАМ из ранее заблокированного профиля
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2011
    Сообщений
    38
    Вес репутации
    27
    сделал, в папке %текущий профиль%\Local Settings\Temp наблюдаю несколько файлов с расширением tmp которые нельзя ни удалить на посмотреть содержимое
    Вложения Вложения
    Последний раз редактировалось distinctor; 11.06.2011 в 14:57.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,177
    Вес репутации
    3015
    Пофиксите в HiJack
    Код:
    O4 - HKCU\..\Run: [R66v.exe] C:\DOCUME~1\MR6E27~1.DAB\LOCALS~1\Temp\R66v.exe
    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация Репутация Репутация Репутация
    Регистрация
    07.06.2011
    Сообщений
    38
    Вес репутации
    27
    Цитата Сообщение от thyrex Посмотреть сообщение
    Пофиксите в HiJack
    Код:
    O4 - HKCU\..\Run: [R66v.exe] C:\DOCUME~1\MR6E27~1.DAB\LOCALS~1\Temp\R66v.exe
    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Большое спасибо!

  • Уважаемый(ая) distinctor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Windows заблокирована
      От salievan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.08.2011, 11:18
    2. Windows заблокирована!
      От Dariy в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.01.2011, 14:56
    3. Windows заблокирована
      От MIKSER в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.09.2009, 10:24
    4. Windows заблокирована
      От Brinken в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.08.2009, 01:24
    5. Заблокирована Windows
      От GRAF в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.07.2009, 09:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00401 seconds with 17 queries