Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

windows заблокирован (заявка № 116959)

  1. #1
    Junior Member Репутация
    Регистрация
    06.04.2011
    Сообщений
    12
    Вес репутации
    48

    Thumbs up windows заблокирован

    баннер(фото прикреплено) заблокировал один из пользователей на компьютере!в регистре значения winlogon - userinit и shell поменял,а также значение windows - AppInit_DLLs значение убрал,но не помогло!восстановление системы не помогло,антивирусы ничего не находят
    Изображения Изображения
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Женекпупок, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Логи сделаны не из проблемной учетной записи?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    06.04.2011
    Сообщений
    12
    Вес репутации
    48
    thyrex, да,в проблемной работать не возможно

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Registry Editor (около 120 Мбайт)
    2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости

    II этап (выполняется на заблокированной машине)

    1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
    2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
    – когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
    – выберите необходимый язык из списка
    – выберите загрузку в графическом режиме, дождитесь окончания настройки и появления окна лицензионного соглашения
    – установите текстовый курсор в самую нижнюю строку и примите соглашение, нажав клавишу C, – появится некое подобие Рабочего стола с кнопкой Пуск
    – выберите Kaspersky Registry Editor
    3. Откроется редактор реестра
    – выберите нужную систему (та, которая заблокирована), если у Вас их несколько
    – посмотрите в реестре:
    ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр userinit
    параметр shell
    Значения этих параметров напишите в своем сообщении

  7. #6
    Junior Member Репутация
    Регистрация
    06.04.2011
    Сообщений
    12
    Вес репутации
    48
    других вариантов нет?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Реест каким образом правили ? главное напишите здесь значение указанных параметров в заражённой учётке, каким образом их посмотрите не так важно.

  9. #8
    Junior Member Репутация
    Регистрация
    06.04.2011
    Сообщений
    12
    Вес репутации
    48
    regist, реестр смотрел через безопасный режим,параметры в норме,как и должны быть

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Женекпупок Посмотреть сообщение
    regist, реестр смотрел через безопасный режим,параметры в норме,как и должны быть
    в безопасном режиме проблемная учётка загружается ?! Тогда делайте логи из безопасного режима, если нет то как писал выше.

  11. #10
    Junior Member Репутация
    Регистрация
    06.04.2011
    Сообщений
    12
    Вес репутации
    48
    вот логи из безопасного режима заражённого пользователя
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\nhgggg\frost\frost.sys','');
     QuarantineFile('C:\Windows\system32\drivers\EagleXNt.sys','');
     QuarantineFile('C:\Windows\system32\drivers\dgderdrv.sys','');
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(2);
     ExecuteRepair(3);
     ExecuteRepair(4);
     ExecuteRepair(10);
     ExecuteRepair(13);
     ExecuteRepair(7);
     ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    что-нибудь изменилось?

    Добавлено через 11 минут

    Если ничего не изменилось создайте ярлык к файлу avz.exe с ключом запуска NewDsk=Y тоесть путь для запуска будет выглядеть примерно так

    Код:
    "C:\путь к AVZ\avz4\avz.exe"  NewDsk=Y
    поместите этот ярлык в автозагрузку, перезагрузитесь в обычный режим.

  13. #12
    Junior Member Репутация
    Регистрация
    06.04.2011
    Сообщений
    12
    Вес репутации
    48
    regist, первый способ не помог,ярлык изменнёный добавил в автозагрузку и что теперь?проверить на вирусы?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Женекпупок Посмотреть сообщение
    ярлык изменнёный добавил в автозагрузку и что теперь?проверить на вирусы?
    после перезагрузки у вас не запустился AVZ ? если запустился, то сделайте логи AVZ по правилам.
    Если нет:
    напишите в своём следующем сообщение полный путь к ярлыку.

    + Сделайте лог полного сканирования МВАМ. сами ничего не удаляйте.

  15. #14
    Junior Member Репутация
    Регистрация
    06.04.2011
    Сообщений
    12
    Вес репутации
    48
    вот логи
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Женекпупок Посмотреть сообщение
    вот логи
    логи старые прикрепили.

    Цитата Сообщение от regist Посмотреть сообщение
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
    почему не загрузили ?

  17. #16
    Junior Member Репутация
    Регистрация
    06.04.2011
    Сообщений
    12
    Вес репутации
    48
    вот теперь точно те что надо
    Вложения Вложения

  18. #17
    Junior Member Репутация
    Регистрация
    06.04.2011
    Сообщений
    12
    Вес репутации
    48
    regist, архив quarantine.zip пустой,стоит ли присылать?

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\users\neo\appdata\local\temp\____991.exe');
     QuarantineFile('c:\users\neo\appdata\local\temp\____991.exe','');
     DeleteFile('c:\users\neo\appdata\local\temp\____991.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи в обычном режиме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.37
    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\users\neo\appdata\local\temp\____991.exe');
     QuarantineFile('c:\users\neo\appdata\local\temp\____991.exe','');
     DeleteFile('C:\Users\Neo\AppData\Local\Temp\____991.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
     ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    заодно отпишитесь, что с проблемой ? (закройте avz и посмотрите будет ли банер).

  21. #20
    Junior Member Репутация
    Регистрация
    06.04.2011
    Сообщений
    12
    Вес репутации
    48
    баннер исчез,его антивирус обнаружил и обезвредил прямо перед тем как я запустил скрипты
    но скрипты я всё равно решил и сделать. Только теперь другая проблема - я не могу зайти в вконтакте,он просит ввести свой номер телефона,а потом просит отослать смс
    вот что пишет Валидация аккаунта
    Введите номер Вашего телефона.
    Номер телефона: +7
    Номер Вашего телефона нужен для того, чтобы мы смогли прислать Вам код подтверждения и убедиться в том, что Вы - реальная личность!
    "ВКонтакте" гарантируют, что информация о Вашем номере ни при каких обстоятельствах не будет разглашена или передана третьим лицам. Данная мера принята для того, чтобы оградить пользователей от автоматических спам-ботов.
    Имея доступ к указанному номеру, Вы всегда сможете восстановить пароль к Вашей странице.
    Услуга недоступна абонентам Мегафона в некоторых регионах.


    логи приложил,архив с карантином пустой( также почему-то не работает кнопка PrintScrin на клавиатуре
    Вложения Вложения

  • Уважаемый(ая) Женекпупок, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Заблокирован WINDOWS
      От Galaiey в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 27.05.2012, 12:06
    2. Заблокирован Windows
      От Оле_Лукойе в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.05.2012, 09:27
    3. WINDOWS Заблокирован
      От Foxtrot_1 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 05.04.2012, 19:21
    4. Windows Заблокирован!
      От Артём95 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.01.2012, 18:19
    5. Windows заблокирован
      От orbison в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 09.01.2012, 00:59

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00712 seconds with 20 queries