-
Junior Member
- Вес репутации
- 45
Вирус-баннер
Здравствуйте. Подцепил это:
Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания, а также, копирование и тиражирование видеоматериалов содержащих элементы насилия либо педофилии. Данные действия противоречат УК РФ, а также являются нарушениям лицензионного соглашения по эксплуатации ПО корпорации Microsoft.
Для активации системы необходимо..........
В реестре в userinit стоит C:\Windows\system32\userinit.exe,
В shell: Explorer.exe
что делать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) dedok3000, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Если окошко с блокером появляется до логотипа windows, то скажите об этом, если после логотипа, то выполните следующее:
I этап (выполняется на чистой от вирусов машине)
1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Rescue Disk (около 250 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать можно посмотреть по ссылке на скачивание образа). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости
II этап (выполняется на заблокированной машине)
1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– нажмите 1, чтобы принять лицензионное соглашение
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления Рабочего стола
3. Запустите Kaspersky Registry Editor
4. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), если у Вас их несколько
– посмотрите в реестре:
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
параметр shell
Значения этих параметров напишите в своем сообщении
Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run в отдельные файлы, заархивируйте и прикрепите к сообщению.
зы. если у вас какой-то другой редактор удалённого реестра, то можете пока не скачивать, а воспользоваться им.
-
-
Junior Member
- Вес репутации
- 45
в userinit стоит C:\Windows\system32\userinit.exe,
в shell: Explorer.exe
а как сделать экспорт веток?
-
Сообщение от
dedok3000
а как сделать экспорт веток?
Точно также, как и в обычном редакторе реестра
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
я не знаю как это делается в обычном редакторе реестра
-
Запустите программу regedit и зайдите в меню Файл
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run - Run.reg
HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\ Run - User.reg
reg.zip
-
C:\Documents and Settings\Валерий.3461420B1A5B4F4\Application Data\36.exe Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы (исходный файл удалите).
Сделайте логи согласно правилам, чтобы удалить следы за банером.
C:\\Documents and Settings\\Валерий.3461420B1A5B4F4\\Application Data\\netprotocol.exe - этот файл тоже в архив вместе с предыдущим, а потом удалить.
-
-
Junior Member
- Вес репутации
- 45
Через Kaspersky Rescue Disk папки "Валерий.3461420B1A5B4F4" не вижу Кстати, чем архивировать, если в Kaspersky Rescue Disk архиватора нет (.reg файлы я кидал на компьютер, с которого сейчас пишу, и архивировал тут)?
-
В ветке HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\ Run удалите указанные параметры
Код:
"Netprotocol"="C:\\Documents and Settings\\Валерий.3461420B1A5B4F4\\Application Data\\netprotocol.exe"
"S4318216"="C:\\Documents and Settings\\Валерий.3461420B1A5B4F4\\Application Data\\36.exe"
"S8222183"="C:\\Documents and Settings\\Валерий.3461420B1A5B4F4\\Application Data\\36.exe"
"S104143196"="C:\\Documents and Settings\\Валерий.3461420B1A5B4F4\\Application Data\\36.exe"
"S86474"="C:\\Documents and Settings\\Валерий.3461420B1A5B4F4\\Application Data\\36.exe"
"S877933"="C:\\Documents and Settings\\Валерий.3461420B1A5B4F4\\Application Data\\36.exe"
"S4090102"="C:\\Documents and Settings\\Валерий.3461420B1A5B4F4\\Application Data\\36.exe"
"S12315424"="C:\\Documents and Settings\\Валерий.3461420B1A5B4F4\\Application Data\\36.exe"
"S14010440"="C:\\Documents and Settings\\Валерий.3461420B1A5B4F4\\Application Data\\36.exe"
Пробуйте стартовать в проблемной системе
Если загрузка пройдет успешно, не спешите убегать на радостях и ждите следующих указаний
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
-
Тогда нужно искать эти файлы через Менеджер файлов из состава Kaspersky Rescue Disk и перемещать их в другую папку
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
Я писал уже, что через Kaspersky Rescue Disk папки "Валерий.3461420B1A5B4F4" не вижу
-
А папку Documents and Settings видите? Если это так, зайдите в нее и сделайте фото содержимого окна
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-