Winlocker &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;q uot;

**LongJonson** · 21.03.2013, 18:09

Добрый вечер, прошу помощи в снятии локера. Загружаюсь только в безопасном режиме с поддержкой командной строки. Проверил Доктором и Касперским - без результатов. Параметры в реестре:
Userinit C:\Windows\system32\userinit.exe
Shell explorer.exe

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 21.03.2013, 18:12

Уважаемый(ая) LongJonson, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**LongJonson** · 21.03.2013, 18:29

Добавляю экспорт веток реестра и скрин локера.

**Никита Соловьев** · 21.03.2013, 18:50

> Выполните скрипт в AVZ:

Код:

BEGIN
 ClearQuarantine;
 QuarantineFile('C:\Wіndоws\ехрlоrеr.exe','');
 DeleteFile('C:\Wіndоws\ехрlоrеr.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Explorer');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
END.

После выполнения скрипта компьютер будет перезагружен.

Пробуйте загрузиться в нормальном режиме.

> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ

**regist** · 21.03.2013, 20:05

+
Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

Procedure ScanDir(ADirName : string; AScanSubDir : boolean);
var FS : TFileSearch;
begin
 ADirName := NormalDir(ADirName);
 FS := TFileSearch.Create(nil);
 FS.FindFirst(ADirName + '*.*');
 while FS.Found do
  begin
    SetStatusBarText(ADirName + FS.FileName);
    if FS.IsDir then
     begin
       if AScanSubDir and (FS.FileName <> '.') and (FS.FileName <> '..') then
         ScanDir(ADirName + FS.FileName, AScanSubDir)
     end
    else
      AddToLog(ADirName + FS.FileName + '__MD5= ' + CalkFileMD5(ADirName + FS.FileName)+ '__Size= '+ IntToStr(GetFileSize(ADirName + FS.FileName)));

    FS.FindNext;
  end;
 FS.Free;
end;

begin
 ClearLog;
 ScanDir('C:\Wіndоws\', true);
 SaveLog(GetAVZDirectory + 'MD5&Size.txt');
end.

прикрепите файл MD5&Size.txt из папки с AVZ.

**LongJonson** · 21.03.2013, 21:16

Сообщение от Никита Соловьев

> Выполните скрипт в AVZ:

Код:

BEGIN
 ClearQuarantine;
 QuarantineFile('C:\Wіndоws\ехрlоrеr.exe','');
 DeleteFile('C:\Wіndоws\ехрlоrеr.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Explorer');
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
END.

После выполнения скрипта компьютер будет перезагружен.

Пробуйте загрузиться в нормальном режиме.

> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ

Спасибо, ОС запустил, теперь пишу с ПК. Скрипт выполнил, карантин отправил. Выкладываю логи.

**Никита Соловьев** · 21.03.2013, 21:22

Второй скрипт выполните и прикрепите файл.

**LongJonson** · 21.03.2013, 21:22

Сообщение от regist

+
Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

Procedure ScanDir(ADirName : string; AScanSubDir : boolean);
var FS : TFileSearch;
begin
 ADirName := NormalDir(ADirName);
 FS := TFileSearch.Create(nil);
 FS.FindFirst(ADirName + '*.*');
 while FS.Found do
  begin
    SetStatusBarText(ADirName + FS.FileName);
    if FS.IsDir then
     begin
       if AScanSubDir and (FS.FileName <> '.') and (FS.FileName <> '..') then
         ScanDir(ADirName + FS.FileName, AScanSubDir)
     end
    else
      AddToLog(ADirName + FS.FileName + '__MD5= ' + CalkFileMD5(ADirName + FS.FileName)+ '__Size= '+ IntToStr(GetFileSize(ADirName + FS.FileName)));

    FS.FindNext;
  end;
 FS.Free;
end;

begin
 ClearLog;
 ScanDir('C:\Wіndоws\', true);
 SaveLog(GetAVZDirectory + 'MD5&Size.txt');
end.

прикрепите файл MD5&Size.txt из папки с AVZ.

Спасибо, все сделал. Файл прилагаю. Если не секрет, что делает этот скрипт?

**Никита Соловьев** · 21.03.2013, 21:26

На диске С:\ вы видите одну папку Windows?

**LongJonson** · 21.03.2013, 21:29

Сообщение от Никита Соловьев

На диске С:\ вы видите одну папку Windows?

2 папки, во второй файл "sl"

**Никита Соловьев** · 21.03.2013, 21:31

Ту, в которой единственный файл sl удалите. Она от блокировщика осталась.

Проблема решена?

**LongJonson** · 21.03.2013, 21:34

ДА, СПАСИБО ОГРОМНОЕ!!! ПРОФЕССИОНАЛЬНО И ОПЕРАТИВНО

**CyberHelper** · 21.03.2013, 21:44

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. c:\\wіndоws\\ехрlоrеr.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.Generic.KDZ.11536 )

Winlocker &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;q uot; (заявка № 135593)

Опции темы

Winlocker &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;q uot;

Экспорт веток реестра и скрин локера

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Итог лечения

Похожие темы

Заблокирован windows

WINDOWS ЗАБЛОКИРОВАН

остатки вирусов в windows xp после winlocker-а.

Блокируется Windows, не зайти в безопасный режим (Trojan.Winlocker\Trojan.Hideproc)

Windows заблокирован

Метки для этой темы

Ваши права в разделе

Winlocker &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;q uot; (заявка № 135593)

Опции темы

Winlocker &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;q uot;

Экспорт веток реестра и скрин локера

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Это понравилось:

Итог лечения

Похожие темы

Заблокирован windows

WINDOWS ЗАБЛОКИРОВАН

остатки вирусов в windows xp после winlocker-а.

Блокируется Windows, не зайти в безопасный режим (Trojan.Winlocker\Trojan.Hideproc)

Windows заблокирован

Метки для этой темы

Ваши права в разделе

Winlocker &amp;amp;amp;amp;amp;amp;amp;amp;amp;am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;q uot; (заявка № 135593)

Winlocker &amp;amp;amp;amp;amp;amp;amp;amp;amp;am p;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;a mp;q uot;