Добрый вечер, прошу помощи в снятии локера. Загружаюсь только в безопасном режиме с поддержкой командной строки. Проверил Доктором и Касперским - без результатов. Параметры в реестре:
Userinit C:\Windows\system32\userinit.exe
Shell explorer.exe
Добрый вечер, прошу помощи в снятии локера. Загружаюсь только в безопасном режиме с поддержкой командной строки. Проверил Доктором и Касперским - без результатов. Параметры в реестре:
Userinit C:\Windows\system32\userinit.exe
Shell explorer.exe
Уважаемый(ая) LongJonson, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Добавляю экспорт веток реестра и скрин локера.
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:BEGIN ClearQuarantine; QuarantineFile('C:\Wіndоws\ехрlоrеr.exe',''); DeleteFile('C:\Wіndоws\ехрlоrеr.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Explorer'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); END.
Пробуйте загрузиться в нормальном режиме.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ
+
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
прикрепите файл MD5&Size.txt из папки с AVZ.Код:Procedure ScanDir(ADirName : string; AScanSubDir : boolean); var FS : TFileSearch; begin ADirName := NormalDir(ADirName); FS := TFileSearch.Create(nil); FS.FindFirst(ADirName + '*.*'); while FS.Found do begin SetStatusBarText(ADirName + FS.FileName); if FS.IsDir then begin if AScanSubDir and (FS.FileName <> '.') and (FS.FileName <> '..') then ScanDir(ADirName + FS.FileName, AScanSubDir) end else AddToLog(ADirName + FS.FileName + '__MD5= ' + CalkFileMD5(ADirName + FS.FileName)+ '__Size= '+ IntToStr(GetFileSize(ADirName + FS.FileName))); FS.FindNext; end; FS.Free; end; begin ClearLog; ScanDir('C:\Wіndоws\', true); SaveLog(GetAVZDirectory + 'MD5&Size.txt'); end.
ДА, СПАСИБО ОГРОМНОЕ!!! ПРОФЕССИОНАЛЬНО И ОПЕРАТИВНО
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\wіndоws\\ехрlоrеr.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.Generic.KDZ.11536 )
Уважаемый(ая) LongJonson, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.