Ноутбук lenovo z570 I3. windows 7 ultimate x64 sp1. Блокируется баннером с логотипом СБУ, текстом и кнопками для набора кода разблокировки. Запуск утилит указанных в Правилах мне не представляется возможным. Работает только win+L - выход в окно смены пользователя, включение/ виключение специальных возможностей и завершение работы. Kaspersky Rescue Disk 10.0.31.4 (30.12.2012) ничего не нашел.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) v2w2v, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
во всех вариантах безопасного режима - блокировка. учетная запись одна имя "1". по примеру http://virusinfo.info/showthread.php?t=119032 C:\\Users\\1\\AppData\\Local\\Temp\\ есть pks57hf4.exe один из последних по списку в папке при сортировке по дате.
Загрузилась 7. Но в окне смены пользователя под учетной записью 1 - висит "заблокировано". Комп. частный поэтому подключить его к нету через корп. сеть я не имею возможности. На флешке есть AVZ (со вчерашними базами) и HJThis но смущает риск заразить через флешку(сейчас чистая) рабочий комп при отправлении логов. Или мои опасения напрасны? (по приведенному выше примеру http://virusinfo.info/showthread.php?t=119032 в итоге
Статистика проведенного лечения:
Получено карантинов: 1
Обработано файлов: 1
В ходе лечения вредоносные программы в карантинах не обнаружены)
Последний раз редактировалось v2w2v; 13.02.2013 в 14:35.
на том компьютере откуда собираетесь отправлять логи предварительно выполните скрипт AVZ :
Код:
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(false);
end.
компьютер перезагрузится. Скрипт отключит автозапуск с флешек, что исключит вероятность автоматического заражения с неё. А потом просто зайдите на сайт и прикрепите файлы с неё через кнопку обзор. Сами файлы открывать напрямую через проводник тоже не советую (мало вероятно, но чтобы исключить вероятность файлового заражения).
Видимых проблем нет, кроме автозапуска
C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe
C:\Users\1\AppData\Local\Yandex\Updater\praetorian .exe
C:\Program Files (x86)\Ask.com\Updater\Updater.exe
C:\Program Files (x86)\Ticno\Multibar\multibar.exe
и т.д. Кроме того
В АВЗ/лог присутствует virusinfo_autoquarantine
- - - Добавлено - - -
MBAM log
- - - Добавлено - - -
После перезагрузки окно с сообщением от TABMaster 2-0-8-18156: "There is been error with the application. The report is to be sent to the server (it contains no sensitive information). Thank you for you concern." Потом еще одно окно с просьбой ввода пароля. Просто закрывал...
- - - Добавлено - - -
Сообщение от regist
Ask Toolbar и другие не используемые тулбары рекомендую удалить.
Обнаруженные ключи в реестре: 7
HKCR\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
HKCR\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226} (Trojan.BHO) -> Действие не было предпринято.
HKCR\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} (Trojan.BHO) -> Действие не было предпринято.
HKCR\BhoNew.BhoApp.1 (Trojan.BHO) -> Действие не было предпринято.
HKCR\BhoNew.BhoApp (Trojan.BHO) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
После этого просканируйте ещё раз и убедитесь, что этих записей нет.
Сообщение от v2w2v
Видимых проблем нет, кроме автозапуска
C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe
C:\Users\1\AppData\Local\Yandex\Updater\praetorian .exe
C:\Program Files (x86)\Ask.com\Updater\Updater.exe
C:\Program Files (x86)\Ticno\Multibar\multibar.exe
так просто деинсталируйте их
Сообщение от v2w2v
В АВЗ/лог присутствует virusinfo_autoquarantine
его уже можно удалить.
Сообщение от v2w2v
Если Вас не затруднит дайте скрипт на это.
скриптом сложно так как надо не просто удалить папку, а именно деисталировать программы. Зайдите в панель управления - Установка и удаления программ и деисталируйте эти тулбары.
Сообщение от v2w2v
После перезагрузки окно с сообщением от TABMaster 2-0-8-18156:
Указанное выше удалил. При повторном сканировнии в MBAM вредоносных программ не обнаружено.
Новые логи avz и hjt. Не могу деинсталировать KMPlayer toolbar и Ticno Tabs. После перезагрузки выскакивает сообщение "Добро пожаловать" и окно ввода имени (Отмена запроса пароля для пользователя в Учетных записях проблеммы не решило). Что за красные строки при исполнении станд. скрипта №2 в АВЗ? Видимых проблем нет. Извините за некомпетентность.
Не могу деинсталировать KMPlayer toolbar и Ticno Tabs
Ticno Tabs через деинсталяцию программ должна пройти. KMPlayer toolbar = C:\Program Files (x86)\Ask.com\GenericAskToolbar.dl, так же через устанвку удаление программ.
В процессе деинсталяции: Ticno Tabs выскакивает сообщение от TABMaster 0-0...(не помню ).: "There is been error with the application. The report is to be sent to the server (it contains no sensitive information). Thank you for you concern." и прога остается; KMPlayer toolbar - в процессе сбора сведений при деинсталяции - виснет, принудительно завершал деинсталяцию через диспетчер задач после этого перезагрузка винэксплорера.
Основная проблемма по разблокировке решена. Большое спасибо за помощь и за Ваш ресурс.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: