Показано с 1 по 19 из 19.

Баннер(Федеральная служба безопасности) (заявка № 116429)

  1. #1
    Junior Member Репутация
    Регистрация
    11.02.2012
    Сообщений
    10
    Вес репутации
    45

    Баннер(Федеральная служба безопасности)

    Вообщем проблема такая, пошел в магазин оставил подругу за компьютером, прихожу бац мой nod32 кричит вирус на компьютере, ну и тут же сразу вылазит баннер рабочий стол исчезает и только баннер((
    далее думаю попробую запустить диспетчер задач ну не чего не вышло так как он только открывается сразу закрывается, я так подумал что nod успел увидеть вирус ну не успел его удалить либо просто удалил ну вирус успел на химичить на моем компе, славу богу на была запись гость, баннера нету ну зато нету и рабочего стола что делать даже не знаю про бывал проверять доктор веб не нашел он вирусов, в реестре там есть shell вообщем там должно быть Explorer.exe ну там совсем другое сказать не могу что посмотреть не могу, ну изменить я его не смог так как в пользователе гость прав не хватает(
    Изображения Изображения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) alexandrprofan, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    I этап (выполняется на чистой от вирусов машине)

    1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Registry Editor (около 120 Мбайт)
    2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости

    II этап (выполняется на заблокированной машине)

    1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если запи-сывали на болванку) или USB-HDD (для загрузочной флешки)
    2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
    – когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
    – выберите необходимый язык из списка
    – выберите загрузку в графическом режиме, дождитесь окончания настройки и появления окна лицензионного соглашения
    – установите текстовый курсор в самую нижнюю строку и примите соглашение, нажав клавишу C, – появится некое подобие Рабочего стола с кнопкой Пуск
    – выберите Kaspersky Registry Editor
    3. Откроется редактор реестра
    – выберите нужную систему (та, которая заблокирована), если у Вас их несколько
    – посмотрите в реестре:
    ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр userinit
    параметр shell
    Значения этих параметров напишите в своем сообщении

    Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run и HKEY_USERS\<Имя проблемной учетной записи>\Software\Microsoft\Windows\CurrentVersion\ Run в отдельные файлы, заархивируйте и прикрепите к сообщению
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    11.02.2012
    Сообщений
    10
    Вес репутации
    45
    записать образ у меня не получится так как я сижу через пользователя гость и права у меня ограничены программа Nero burning room не работает пишет не достаточно прав от имени администратора пишет ошибку, ultraiso такая же проблема Livecdflash так же вообще все про бывал что в интернете есть ничего не помогает(((

    P.S нет возможности проверить жесткий диск у друга либо у знакомых ещё неделю как минимум((

    P.S.S нету cd рома ну есть флэшка)

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Читаем внимательно
    Цитата Сообщение от thyrex Посмотреть сообщение
    I этап (выполняется на чистой от вирусов машине)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    11.02.2012
    Сообщений
    10
    Вес репутации
    45
    Цитата Сообщение от thyrex Посмотреть сообщение
    Читаем внимательно
    P.S нет возможности проверить жесткий диск у друга либо у знакомых ещё неделю как минимум

    Добавлено через 12 минут

    HELP ME PLZ
    Последний раз редактировалось alexandrprofan; 11.02.2012 в 22:42. Причина: Добавлено

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Гадать, где спрятался зверь, у нас не принято.

    Давайте попробуем
    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    11.02.2012
    Сообщений
    10
    Вес репутации
    45
    Цитата Сообщение от thyrex Посмотреть сообщение
    Гадать, где спрятался зверь, у нас не принято.

    Давайте попробуем
    Сделайте лог полного сканирования МВАМ
    Не могу, так как нужно зайти от имени администратора((
    может чем ни будь еще по пробывать про сканировать?

    Добавлено через 1 минуту

    могу про сканировать программой AVZ

    Добавлено через 10 минут

    ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр userinit
    параметр shell
    Значения этих параметров напишите в своем сообщении

    http://saveimg.ru/show-image.php?id=...6460bc19d80610
    Последний раз редактировалось alexandrprofan; 11.02.2012 в 23:33. Причина: Добавлено

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Сделайте логи по правилам (раздел диагностика п.1-3)

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    1. Запомните имя файла, который написан в параметре shell
    2. Исправьте значение параметра на explorer.exe
    3. Пробуйте стартовать в проблемной учетке
    4. Если все пройдет успешно, запакуйте файл, имя которого запомнили в п.1, с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    11.02.2012
    Сообщений
    10
    Вес репутации
    45
    Цитата Сообщение от Techno Посмотреть сообщение
    Сделайте логи по правилам (раздел диагностика п.1-3)
    п.3 не получится нету прав(
    Вложения Вложения

  13. #12
    Junior Member Репутация
    Регистрация
    11.02.2012
    Сообщений
    10
    Вес репутации
    45
    Цитата Сообщение от thyrex Посмотреть сообщение
    1. Запомните имя файла, который написан в параметре shell
    2. Исправьте значение параметра на explorer.exe
    3. Пробуйте стартовать в проблемной учетке
    4. Если все пройдет успешно, запакуйте файл, имя которого запомнили в п.1, с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    1.http://saveimg.ru/show-image.php?id=...a8d12da29bb33f

    2.http://saveimg.ru/show-image.php?id=...49faa22a8fd322

    3.http://saveimg.ru/show-image.php?id=...a77f15cf5049b1

  14. #13
    Junior Member Репутация
    Регистрация
    11.02.2012
    Сообщений
    10
    Вес репутации
    45
    Цитата Сообщение от thyrex Посмотреть сообщение
    1. Запомните имя файла, который написан в параметре shell
    2. Исправьте значение параметра на explorer.exe
    3. Пробуйте стартовать в проблемной учетке
    4. Если все пройдет успешно, запакуйте файл, имя которого запомнили в п.1, с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    http://saveimg.ru/show-image.php?id=...a77f15cf5049b1

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Увы, но без прав администратора исправить не получится даже при помощи AVZ

    Есть возможность подключить винчестер к другой машине?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    11.02.2012
    Сообщений
    10
    Вес репутации
    45
    Цитата Сообщение от thyrex Посмотреть сообщение
    Увы, но без прав администратора исправить не получится даже при помощи AVZ

    Есть возможность подключить винчестер к другой машине?
    Нету возможности (

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Без доступа к системе с другого компьютера или с Live CD помочь невозможно. Придется Вам неделю жить без компьютера или пытаться найти код разблокировки в сети Интернет
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    AVZ правой кнопкой мыши от имени админа тоже запустить не получается?

  19. #18
    Junior Member Репутация
    Регистрация
    11.02.2012
    Сообщений
    10
    Вес репутации
    45
    Цитата Сообщение от regist Посмотреть сообщение
    AVZ правой кнопкой мыши от имени админа тоже запустить не получается?
    http://saveimg.ru/show-image.php?id=...95527314091105

  20. #19
    Junior Member Репутация
    Регистрация
    11.02.2012
    Сообщений
    10
    Вес репутации
    45
    Цитата Сообщение от thyrex Посмотреть сообщение
    Без доступа к системе с другого компьютера или с Live CD помочь невозможно. Придется Вам неделю жить без компьютера или пытаться найти код разблокировки в сети Интернет
    может вы подскажите как мне записать образ без прав?

  • Уважаемый(ая) alexandrprofan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. служба обеспечения безопасности виндоус
      От xCERBERx в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.03.2011, 03:58
    2. Ответов: 3
      Последнее сообщение: 17.04.2010, 03:00
    3. Ответов: 1
      Последнее сообщение: 12.08.2008, 17:41

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00688 seconds with 20 queries