-
Junior Member
- Вес репутации
- 47
нет не иконок не меню на экране
добрый весер1
я тоже наткнулся на эту дрянь с вирусом. с начала была окошка об оплате смс (фигу им). выташил с ноутбука жесткий диск и начал сканировать на вирусы drwebом,avz, без результата.
потом начал сам искать и нашел в папке опере и через инет проверил их http://www.kaspersky.ru/scanforvirus и выдало имя ее:
0.95022777922544.exe - Trojan-Spy.Win32.Carberp.vy
0.3377055080522483.exe -Trojan-Spy.Win32.Agent.brfh
0.23093546395621734.exe -Trojan-Spy.Win32.Agent.brjj
а в папке программный data нашел еще вот это :
22CC6C32.exe - Trojan-Ransom.Win32.PornoAsset.aei
11111hhhhhh.exe -Trojan-Ransom.Win32.PornoAsset.aei
естественно все удалил мимо корзинки, потом поставил обратно жесткий диск но теперь нет не меню не иконок на дисплее (диспечер задач только можно открыть). как быть ,помогите. Антивирусы ничего не наход. видовс Vista. надеюсь на помощь
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) sandi, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Через диспетчер задач запустите regedit.exe
Зайдите в ветку реестра
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
и исправьте параметр shell на explorer.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
всд сделал как сказали, но не решилась проблема, все так же. Там же в ветке нашел Userinit - C/ProgramData/22CC6C32.exe его на что поменять?
-
Сообщение от
sandi
Userinit - C/ProgramData/22CC6C32.exe
Поменяйте на c:\windows\system32\userinit.exe, (запятая обязательна!)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
поменял, не помогает. Изненял я его в реестре.
-
Параметры shell и userinit в реестре больше не меняют свое значение на C:\ProgramData\22CC6C32.exe - ?
Через диспетчер задач запустите AVZ и предоставьте логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
нет больше не меняют.
А как логи выявить с avz не подскажите? я с тел пишу,извените
-
Здравствуйте.
Сообщение от
sandi
А как логи выявить с avz не подскажите?
Вот так.
Сообщение от
sandi
я с тел пишу,извените
Что мешает запустить браузер через Диспетчер задач?
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
hedgars
Здравствуйте.
Что мешает запустить браузер через Диспетчер задач?
доброе время суток
соединяешся с инетом тутже обновляет вирус себя и синее окошко - мани на смс. через оперу заходил.
-
Junior Member
- Вес репутации
- 47
день добрый!
hedgars благодарю за сылку инструкцию
вот логи предоставляю.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Explorer.exe','');
DeleteFile('C:\Explorer.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
уже сделал,все ярлыки и все появилось благодаря Вам!
карантин отправил.
Последний раз редактировалось sandi; 29.06.2011 в 14:16.
-
Сообщение от
sandi
незнаю как вложить ваш скрипт
http://virusinfo.info/showthread.php?t=7239
Сообщение от
sandi
карантин
Красную ссылку ищите вверху над первым сообщением в Вашей теме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
все сделал. Огромное спасибо вам! по возможности отблагодарю
Последний раз редактировалось sandi; 29.06.2011 в 15:14.
-
А вот это как же?
Сообщение от
thyrex
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
ой, про это я забыл от радости
вот сделал новые логи.
-
Junior Member
- Вес репутации
- 47
все нормально в последних логах?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-