Показано с 1 по 14 из 14.

Словила Winlock, AVZ открыть невозможно - что делать??? (заявка № 109029)

  1. #1
    Junior Member Репутация
    Регистрация
    24.08.2010
    Сообщений
    12
    Вес репутации
    28

    Thumbs up Словила Winlock, AVZ открыть невозможно - что делать???

    "Безопасный режим" блокирован, запустить комп возможно только с LiveCD (Dr.Web). Но в нём не удается распаковать архив AVZ (скачанный на зараженный комп) и не удается запустить AVZ с флешки (скачано и распаковано на другом компе), поскольку входящий в комплект Midnight Commander не видит содержимого флешек (а как открыть иначе - не знаю... не понимаю я этого Линукса)
    Пжл, посоветуйте - что делать-то???

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Silenza, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3

  5. #4
    Junior Member Репутация
    Регистрация
    24.08.2010
    Сообщений
    12
    Вес репутации
    28
    Спасибо, сейчас попробую Касперским

    Добавлено через 25 минут

    Не помогло. Kaspersky WindowsUnlocker сообщает, что всё ОК, но после перезагрузки система остается блокированной и баннер никуда не делся.
    Уточнение: Не срабатывает Unlocker до конца, зависает на слове cavresque... на форуме Касперского (как на сркиншоте http://forum.kaspersky.com/index.php...c=211505&st=20 - у многих та же картина, но решения нет)
    Последний раз редактировалось Silenza; 17.09.2011 в 15:54. Причина: уточнение

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,543
    Вес репутации
    3021
    I этап (выполняется на чистой от вирусов машине)

    1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Registry Editor (около 120 Мбайт)
    2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости

    II этап (выполняется на заблокированной машине)

    1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
    2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
    – когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
    – выберите необходимый язык из списка
    – выберите загрузку в графическом режиме, дождитесь окончания настройки и появления окна лицензионного соглашения
    – установите текстовый курсор в самую нижнюю строку и примите соглашение, нажав клавишу C, – появится некое подобие Рабочего стола с кнопкой Пуск
    – выберите Kaspersky Registry Editor
    3. Откроется редактор реестра
    – выберите нужную систему (та, которая заблокирована), если у Вас их несколько
    – посмотрите в реестре:
    ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр userinit
    параметр shell
    Значения этих параметров напишите в своем сообщении
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    24.08.2010
    Сообщений
    12
    Вес репутации
    28
    Видимо, я Вас не поняла... зашла по вашей ссылке, попала в некий каталог, скачала оттуда образ диска KRE_1.0.4.beta и (поскольку с дисковода зараженного компа никакие liveCD не грузились) скинула образ диска на флешку при помощи той же утилиты, что и предыдущий диск KWU (т.к. никаких других утилит на сайте не предлагалось, и через поиск на сайте Касперского никакой Editor не обнаружился...
    Выбрала эту флешку как boot device, но система загрузилась с жесткого диска (с баннером )
    Что не так?
    Образ диска надо как-то иначе на флешку скидывать? Или надо загрузиться с флешки, на которой KWU?

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,543
    Вес репутации
    3021
    Значит неправильно записали и флешка не получилась загрузочной
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    24.08.2010
    Сообщений
    12
    Вес репутации
    28
    Как там можно неправильно записать??? Впрочем, ладно... откопала съемный привод от ноута, скачала триал-версию Nero, попробую сделать диск и действовать по инструкции

    Добавлено через 26 минут

    Посмотрела
    userinit - C\Windows\System32\drivers\System32.exe
    shell - Explorer.exe

    Добавлено через 37 минут

    Нашла инструкцию с аналогичным случаем: http://virusinfo.info/showthread.php?t=108807
    Она подходит? Указанный файл надо отовсюду поудалять?
    Последний раз редактировалось Silenza; 17.09.2011 в 19:29. Причина: Добавлено

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,543
    Вес репутации
    3021
    1. Исправьте параметр userinit на C:\Windows\System32\userinit.exe, (запятая обязательна)
    2. Поищите все упоминания в реестре C:\Windows\System32\drivers\System32.exe и удалите их
    3. Переименуйте файл C:\Windows\System32\drivers\System32.exe в C:\Windows\System32\drivers\System32.exe.vir с помощью менеджера файлов, который есть в образе Kaspersky Registry Editor
    4. Пробуйте загружаться. Если все пройдет успешно, не торопитесь уходить. Будем искать другие хвосты от вируса
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    24.08.2010
    Сообщений
    12
    Вес репутации
    28
    Ой!!! В ожидании ответа я этотфайл удалила в корзину (((
    Фатально?

    Ура! Баннер исчез, система разблокировалась!
    Где хвосты искать?
    Последний раз редактировалось Silenza; 17.09.2011 в 19:39.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,543
    Вес репутации
    3021
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. Это понравилось:


  14. #12
    Junior Member Репутация
    Регистрация
    24.08.2010
    Сообщений
    12
    Вес репутации
    28
    Лог готов. (в аттаче)
    Вложения Вложения

  15. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,543
    Вес репутации
    3021
    Двух зверьков еще убили в МВАМ

    В остальном порядок
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #14
    Junior Member Репутация
    Регистрация
    24.08.2010
    Сообщений
    12
    Вес репутации
    28
    Наконец-то Огромное спасибо вашему проекту и лично Вам!

  • Уважаемый(ая) Silenza, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус на сервере, невозможно ничего открыть
      От Аля87 в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 19.05.2011, 02:28
    2. Невозможно открыть grpconv.exe
      От Graf-dubna в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 26.01.2011, 13:52
    3. Невозможно открыть видеофайлы.
      От Morriss в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.10.2009, 18:50
    4. невозможно открыть правила
      От Okas в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 27.07.2009, 19:57
    5. Невозможно открыть внешний диск
      От barish в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 02.12.2008, 11:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00168 seconds with 17 queries