При загрузке рабочего стола (в любом режиме (безопасный, с поддержкой командной строки....)) появляется баннер "перечислите 400 рублей на счёт телефона 9817539670 и т. д....". При проведении диагностики AVZ начинает поиск, появляется папка LOG (пустая!), но окна AVZ тут же пропадают. При повторении загрузки AVZ - тоже самое. HijackThis не запускается (из папки 1.zip - тоже), говорит якобы отсутствует файл MSVBVM60.DLL. Пробовал утилитой uvs - нашёл несколько файлов, в том числе 22cc6c32.exe. Файл удаляется, пишется в лог, но при перезагрузке появляется вновь. Сейчас работаю с рабочего компа, безуспешно (нет прав доступа к форматированию носителя) пробовал создать LiveCD на домашней флэшке - MS Forefront Protection 2010 увидел 2 трояна - Ransom df и Vundo. Помогите, пожалуйста, избавиться от этой заразы
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Скопировать на флешку файлы userinit.exe и taskmgr.exe (чистые с дистрибутива или скопировать с системы, аналогичной заблокированной)
2. Загрузиться с Live CD
3. Удалить файлы: C:\documents and settings\all users\application data\22cc6c32.exe, userinit.exe и taskmgr.exe (в папках system32 и system32\dllcache)
4. Скопировать c флешки файлы userinit.exe и taskmgr.exe в C:\WINDOWS\system32
5. Исправляете параметры: shell, где должно быть указано explorer.exe и userinit, где должно быть указано C:\WINDOWS\system32\userinit.exe, (включая запятую)
Пробуете стартовать в проблемной системе
Если загрузка пройдет успешно, не торопитесь уходить. Вполне возможно, что будут остатки, которые нужно будет добивать
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
1. Скопировать на флешку файлы userinit.exe и taskmgr.exe (чистые с дистрибутива или скопировать с системы, аналогичной заблокированной)
2. Загрузиться с Live CD
3. Удалить файлы: C:\documents and settings\all users\application data\22cc6c32.exe, userinit.exe и taskmgr.exe (в папках system32 и system32\dllcache)
4. Скопировать c флешки файлы userinit.exe и taskmgr.exe в C:\WINDOWS\system32
5. Исправляете параметры: shell, где должно быть указано explorer.exe и userinit, где должно быть указано C:\WINDOWS\system32\userinit.exe, (включая запятую)
Пробуете стартовать в проблемной системе
Если загрузка пройдет успешно, не торопитесь уходить. Вполне возможно, что будут остатки, которые нужно будет добивать
Выполнил все указания, перезагрузился - нет эффекта. 22cc6c32 появился опять. Вручную убрал файл NETPROTOCOL.EXE (на него ругался MS Forefront Protection 2010) и 22cc6c32, поправил реестр, перезагрузился, баннер пропал, винда загрузилась до выбора пользователя (но логин только мой, "Администратора" нет) и дальше никак - при выборе пользователя сообщение "загрузка личных параметров" и сразу же через секунду "завершение сеанса" и опять выбор пользователя с одной кнопкой. userinit и taskmgr опять повреждены (даже на флэшке, на радостях не подстраховался и забыл её вытащить). Сейчас заново скопировал userinit и taskmgr, но заняться процессом смогу только 23 июня.
Здравствуйте!
Поменял userinit и taskmgr, поменял параметры, вошёл в систему нормально. Mozilla не грузится, говорит, что процесс уже загружен, для повторения необходима перезагрузка. IE работает, с него и пишу. AVZ запускал, но лога irusinfo_syscheck.zip там нет, только virusinfo_cure.zip и virusinfo_syscure.zip. Отправляю оба и hijackthis.log. Посмотрите, пожалуйста.
Последний раз редактировалось Никита Соловьев; 23.06.2011 в 14:17.
Причина: лишнее вложение
Peretc, здравствуйте,
1. Обязательно!!! Отключить системное восстановление!!! как - посмотреть можно здесь (по окончанию лечения включите);
- Выгрузите антивирус и/или Файрвол;
- Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: