Показано с 1 по 17 из 17.

Вирус-вымогатель. (заявка № 107471)

  1. #1
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    16
    Вес репутации
    24

    Thumbs up Вирус-вымогатель.

    Добрый день! Помогите в решении вопроса.
    При закрытии всплывающего окна закрылся и брауезер, компьютер самостоятельно перегрузился, появилась строка "строгое нарушение! вы посещали запрещенные сайты - штраф 300 грн!" и ВСЕ... Windows не загружается, строку выбора безопасного режима вызвать не получается. создать log файлы нет возможности. через загрузочную флешку запустил dos, подскажите, пожалуйста, что можно сделать без переустановки win?

    заранее спасибо

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Dmytro1982, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    I этап (выполняется на чистой от вирусов машине)

    1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Registry Editor (около 115 Мбайт)
    2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости

    II этап (выполняется на заблокированной машине)

    1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
    2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
    – когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
    – выберите необходимый язык из списка
    – выберите загрузку в графическом режиме, дождитесь окончания настройки и появления окна лицензионного соглашения
    – установите текстовый курсор в самую нижнюю строку и примите соглашение, нажав клавишу C, – появится некое подобие Рабочего стола с кнопкой Пуск
    – выберите Kaspersky Registry Editor
    3. Откроется редактор реестра
    – выберите нужную систему (та, которая заблокирована), если у Вас их несколько
    – посмотрите в реестре:
    ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр userinit
    параметр shell
    Значения этих параметров напишите в своем сообщении
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    16
    Вес репутации
    24
    thyrex, здравствуйте!


    значение параметра userinit D:\Windows\System32\userinit.exe


    значение параметра shell explorer.exe csrcs.exe

    Спасибо!

  7. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Исправляйте параметры: shell, где должно быть указано explorer.exe и раздел userinit, где должно быть указано [тут буква вашего диска и путь к системе] D:\WINDOWS\system32\userinit.exe,) (включая запятую!).

    Пробуйте стартовать в проблемной системе и выполнить правила раздела.
    Paula rhei.
    Поддержать проект можно тут

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    16
    Вес репутации
    24
    Цитата Сообщение от миднайт Посмотреть сообщение
    Исправляйте параметры: shell, где должно быть указано explorer.exe и раздел userinit, где должно быть указано [тут буква вашего диска и путь к системе] ,) (включая запятую!).

    Пробуйте стартовать в проблемной системе и выполнить правила раздела.
    Исправил параметры, но стартовать не получается. Возможно, не правильно указал "D:\WINDOWS\system32\userinit.exe," . Поясните, пожалуйста, где указывать запятые и скобки. Если я правильно понял, то при правильном значении параметров ОС должна загрузится (safe mode)?

  10. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Скобок не надо. Если у вас системный диск действительно D:, то вы указали правильно.
    I am not young enough to know everything...

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    16
    Вес репутации
    24
    Cистемный диск должен быть С, но при первом запуске Kaspersky Registry Editor значение параметра userinit было D:\Windows\System32\userinit.exe. Пробую оба варианта пути к системе, т.е. С и D, загрузить ОС не получается.

  13. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    С помощью Kaspersky Registry Editor проверьте все возможные ключи Run в ветках HKEY_LOCAL_MACHINE и HKEY_USERS на наличие незнакомых записей и файлов. Сами ничего не удаляйте, сообщите нам
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. Это понравилось:


  15. #10
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    16
    Вес репутации
    24
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    (ALCMTR Alcmtr.exe
    igfxhkcmd D:\Windows\System32\hkcmd.exe
    igfxpers D:\Windows\System32\igfxpers.exe
    igfxtray D:\Windows\System32\igfxtray.exe
    KernelFaultChek %systemroot%\System32\dumprer O-k
    Regedit32 D:\Windows\System32\Regedit32.exe
    SynTEnh D:\Program Files\Synaptics\SynTP\SynTEnh.exe)

    Run Services
    csrcs D:\Windows\System32\csrcs.exe


    HKEY_USERS
    Network services\Software\Microsoft\Windows\CurrentVersion \Run

    ctfmon.exe D:\Windows\System32\ctfmon.exe

  16. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Regedit32 D:\Windows\System32\Regedit32.exe
    csrcs D:\Windows\System32\csrcs.exe
    эти два параметра удалите.
    файлы перенесите в другую папку, заархивируйте с паролем virus и загрузите как карантин. Пробуйте загружаться.
    Paula rhei.
    Поддержать проект можно тут

  17. Это понравилось:


  18. #12
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    16
    Вес репутации
    24
    указанные выше параметры удалили, но по-прежнему ОС не запускается - заставка так и висит. Файлы удалить и переместить в карантин не могу, потому что не могу получить доступ к дискам. Если это можно сделать как-то через LiveCD, - подскажите, пожалуйста. Диспетчер файлов - это путь к файлам самого LiveCD, и обратиться к дискам C:\ и D:\ не могу. Если есть какой-то иной путь, подскажите, пожалуйста.

  19. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Так эти удаления\перемещения и нужно проводить с live cd. Доступ должен быть. В live cd на базе линукса директория с дисками идет через \win
    и обратиться к дискам C:\ и D:\ не могу
    что-то делаете не так.
    Paula rhei.
    Поддержать проект можно тут

  20. Это понравилось:


  21. #14
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    16
    Вес репутации
    24
    миднайт, спасибо за помощь! Доступ к дискам нашел (с live CD работаю первый раз)! Файлы Regedit32.exe и csrcs.exe перенес в другую папку и добавил в архив (только без пароля - не знаю как это сделать). И еще, подскажите, что значит "загрузить файл как карантин"?
    На данный момент файлы в другой папке и в архиве - но ОС не грузится...

  22. #15
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    16
    Вес репутации
    24
    ...может быть, можно сделать что-то еще?

  23. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    У вас блокер появляется сразу или логотип windows появляется сначала? Безопасный режим работает?
    что значит "загрузить файл как карантин"?
    по красной ссылке вверху темы у нас загружается карантин
    Paula rhei.
    Поддержать проект можно тут

  24. Это понравилось:


  25. #17
    Junior Member Репутация
    Регистрация
    15.08.2011
    Сообщений
    16
    Вес репутации
    24
    блокер появляется сразу, ни заставки windows, ни безопасного режима, соответственно.
    Карантин загружу, спасибо!

    Добавлено через 7 часов 48 минут

    Всем спасибо за помощь, проблему решили.
    Последний раз редактировалось Dmytro1982; 21.08.2011 в 23:01. Причина: Добавлено

  • Уважаемый(ая) Dmytro1982, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус вымогатель
      От mimimimio в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.12.2011, 15:33
    2. Вирус вымогатель.
      От Ипташ в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.12.2011, 18:28
    3. Вирус СМС вымогатель
      От denis920 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.03.2011, 17:39
    4. Вирус-вымогатель смс
      От Cherya в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.02.2010, 21:38
    5. Вирус-вымогатель
      От Zifkrid в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.12.2009, 15:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00943 seconds with 16 queries