Показано с 1 по 19 из 19.

Баннер СБУ не 220грн (заявка № 133041)

  1. #1
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    27
    Вес репутации
    31

    Баннер СБУ не 220грн

    Ноутбук lenovo z570 I3. windows 7 ultimate x64 sp1. Блокируется баннером с логотипом СБУ, текстом и кнопками для набора кода разблокировки. Запуск утилит указанных в Правилах мне не представляется возможным. Работает только win+L - выход в окно смены пользователя, включение/ виключение специальных возможностей и завершение работы. Kaspersky Rescue Disk 10.0.31.4 (30.12.2012) ничего не нашел.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) v2w2v, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3

  5. #4
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    27
    Вес репутации
    31
    Мне нужно будет перенести архив лога на чистый комп? Как это сделать без риска его заразить? Есть USB носитель. Извините за некомпетентность!

    - - - Добавлено - - -

    Kaspersky Registry Editor
    ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр userinit REG_SZ C:\Windows\system32\userinit.exe,
    параметр shell REG_SZ explorer.exe
    Последний раз редактировалось v2w2v; 13.02.2013 в 11:18.

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    В безопасном режиме систему загружать пробовали ? Под другой учётной записью если их несколько заходить пытались?

  7. #6
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    27
    Вес репутации
    31
    во всех вариантах безопасного режима - блокировка. учетная запись одна имя "1". по примеру http://virusinfo.info/showthread.php?t=119032 C:\\Users\\1\\AppData\\Local\\Temp\\ есть pks57hf4.exe один из последних по списку в папке при сортировке по дате.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,451
    Вес репутации
    730
    Цитата Сообщение от v2w2v Посмотреть сообщение
    C:\\Users\\1\\AppData\\Local\\Temp\\ есть pks57hf4.exe один из последних по списку в папке при сортировке по дате.
    переименуйте его к примеру в pks57hf4.vir и попробуйте загрузиться в обычном режиме и сделать логи.

  9. #8
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    27
    Вес репутации
    31
    Загрузилась 7. Но в окне смены пользователя под учетной записью 1 - висит "заблокировано". Комп. частный поэтому подключить его к нету через корп. сеть я не имею возможности. На флешке есть AVZ (со вчерашними базами) и HJThis но смущает риск заразить через флешку(сейчас чистая) рабочий комп при отправлении логов. Или мои опасения напрасны? (по приведенному выше примеру http://virusinfo.info/showthread.php?t=119032 в итоге
    Статистика проведенного лечения:
    Получено карантинов: 1
    Обработано файлов: 1
    В ходе лечения вредоносные программы в карантинах не обнаружены)
    Последний раз редактировалось v2w2v; 13.02.2013 в 13:35.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,451
    Вес репутации
    730
    на том компьютере откуда собираетесь отправлять логи предварительно выполните скрипт AVZ :

    Код:
    begin
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RebootWindows(false);
    end.
    компьютер перезагрузится. Скрипт отключит автозапуск с флешек, что исключит вероятность автоматического заражения с неё. А потом просто зайдите на сайт и прикрепите файлы с неё через кнопку обзор. Сами файлы открывать напрямую через проводник тоже не советую (мало вероятно, но чтобы исключить вероятность файлового заражения).

  11. Это понравилось:


  12. #10
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    27
    Вес репутации
    31
    При установке Kaspersky Virus Removal Tool возникает ошибка - пролечить этой прогой невозможно.
    Dr.Web CureIt - убил: 3 адваре, 1 рекламу, C:\\Users\\1\\AppData\\Local\\Temp\\ pks57hf4.vir (трояндаунлоадер8.1....) и еще один C:\\Users\\1\\AppData\\Local\\Temp\\(не помню KMP какойто).exe
    логи:
    Вложения Вложения

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,451
    Вес репутации
    730
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     DeleteFile('C:\Users\1\AppData\Local\Temp\pks57hf4.exe');
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    - Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.

  14. #12
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    27
    Вес репутации
    31
    Новые логи:

    - - - Добавлено - - -

    Результат загрузки:
    Файл сохранён как 130215_143630_virusinfo_files_1-PC_511e47eee7fac.zip
    Размер файла 4037503
    MD5 653416c9730cf6cd6d26c4c4f013d233

    - - - Добавлено - - -

    Программа болшенство из файлов не смогла поместить в карантин.
    Вложения Вложения

  15. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,451
    Вес репутации
    730
    Ask Toolbar и другие не используемые тулбары рекомендую удалить.

    - Сделайте лог полного сканирования МВАМ.

    что с проблемой ?

  16. #14
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    27
    Вес репутации
    31
    Видимых проблем нет, кроме автозапуска
    C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe
    C:\Users\1\AppData\Local\Yandex\Updater\praetorian .exe
    C:\Program Files (x86)\Ask.com\Updater\Updater.exe
    C:\Program Files (x86)\Ticno\Multibar\multibar.exe
    и т.д. Кроме того
    В АВЗ/лог присутствует virusinfo_autoquarantine

    - - - Добавлено - - -

    MBAM log

    - - - Добавлено - - -

    После перезагрузки окно с сообщением от TABMaster 2-0-8-18156: "There is been error with the application. The report is to be sent to the server (it contains no sensitive information). Thank you for you concern." Потом еще одно окно с просьбой ввода пароля. Просто закрывал...

    - - - Добавлено - - -

    Цитата Сообщение от regist Посмотреть сообщение
    Ask Toolbar и другие не используемые тулбары рекомендую удалить.
    Если Вас не затруднит дайте скрипт на это.
    Вложения Вложения

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,451
    Вес репутации
    730
    Удалите в MBAM

    Код:
    Обнаруженные ключи в реестре:  7
    HKCR\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
    HKCR\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226} (Trojan.BHO) -> Действие не было предпринято.
    HKCR\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} (Trojan.BHO) -> Действие не было предпринято.
    HKCR\BhoNew.BhoApp.1 (Trojan.BHO) -> Действие не было предпринято.
    HKCR\BhoNew.BhoApp (Trojan.BHO) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
    После этого просканируйте ещё раз и убедитесь, что этих записей нет.

    Цитата Сообщение от v2w2v Посмотреть сообщение
    Видимых проблем нет, кроме автозапуска
    C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe
    C:\Users\1\AppData\Local\Yandex\Updater\praetorian .exe
    C:\Program Files (x86)\Ask.com\Updater\Updater.exe
    C:\Program Files (x86)\Ticno\Multibar\multibar.exe
    так просто деинсталируйте их

    Цитата Сообщение от v2w2v Посмотреть сообщение
    В АВЗ/лог присутствует virusinfo_autoquarantine
    его уже можно удалить.

    Цитата Сообщение от v2w2v Посмотреть сообщение
    Если Вас не затруднит дайте скрипт на это.
    скриптом сложно так как надо не просто удалить папку, а именно деисталировать программы. Зайдите в панель управления - Установка и удаления программ и деисталируйте эти тулбары.

    Цитата Сообщение от v2w2v Посмотреть сообщение
    После перезагрузки окно с сообщением от TABMaster 2-0-8-18156:
    вот что нашёл по поводу этой ошибки http://answers.microsoft.com/ru-ru/w...0-772fe19f54b6

  18. #16
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    27
    Вес репутации
    31
    Указанное выше удалил. При повторном сканировнии в MBAM вредоносных программ не обнаружено.
    Новые логи avz и hjt. Не могу деинсталировать KMPlayer toolbar и Ticno Tabs. После перезагрузки выскакивает сообщение "Добро пожаловать" и окно ввода имени (Отмена запроса пароля для пользователя в Учетных записях проблеммы не решило). Что за красные строки при исполнении станд. скрипта №2 в АВЗ? Видимых проблем нет. Извините за некомпетентность.
    Вложения Вложения

  19. #17
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Цитата Сообщение от v2w2v Посмотреть сообщение
    C:\\Users\\1\\AppData\\Local\\Temp\\(не помню KMP какойто).exe
    Цитата Сообщение от v2w2v Посмотреть сообщение
    Не могу деинсталировать KMPlayer toolbar и Ticno Tabs
    Ticno Tabs через деинсталяцию программ должна пройти. KMPlayer toolbar = C:\Program Files (x86)\Ask.com\GenericAskToolbar.dl, так же через устанвку удаление программ.

    Что с основной проблемой ?

  20. #18
    Junior Member Репутация
    Регистрация
    30.11.2009
    Сообщений
    27
    Вес репутации
    31
    В процессе деинсталяции: Ticno Tabs выскакивает сообщение от TABMaster 0-0...(не помню ).: "There is been error with the application. The report is to be sent to the server (it contains no sensitive information). Thank you for you concern." и прога остается; KMPlayer toolbar - в процессе сбора сведений при деинсталяции - виснет, принудительно завершал деинсталяцию через диспетчер задач после этого перезагрузка винэксплорера.
    Основная проблемма по разблокировке решена. Большое спасибо за помощь и за Ваш ресурс.

  21. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,451
    Вес репутации
    730
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

    - - - Добавлено - - -

    MBAM советую деинсталировать.

  22. Это понравилось:


  • Уважаемый(ая) v2w2v, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. СМС-баннер
      От tt82 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.06.2010, 10:59
    2. Баннер-СМС
      От Andrey182 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.05.2010, 17:49
    3. Ответов: 3
      Последнее сообщение: 17.04.2010, 02:00
    4. смс баннер
      От grain в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.01.2010, 15:30
    5. баннер
      От undefined в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.12.2009, 20:34

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00148 seconds with 17 queries