Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Был заблокирован Windows (заявка № 44516)

  1. #1
    Junior Member Репутация
    Регистрация
    25.04.2009
    Сообщений
    12
    Вес репутации
    32

    Exclamation Был заблокирован Windows

    С неделю назад при переходе с Оперы в Эксплорер поймала вирус-вылезло окно о том,что заблокирован Windows и что надо прислать смс по указанному номеру.С подсказки зашла через безопасный режим,нашла Ваш сайт,выполнила все рекомендации (DrWeb нашел целую кучу вирусов-и червей и троянов.Почти все вылечил,а те,что не смог не уверенна,что не вернулись обратно.Правда,последующая проверка Касперским выявила,что вирусы "помещены в карантин DrWeb).К тому времени окно вылезать перестало,но закапризничал NOD32-никакое сканирование не делает,выдает "NOD32-on-demand scanner-обнаружена ошибка".Значок антивируса присутствует, обновление было. Помогите,пожалуйста!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Eset\nod32r.dll','');
     QuarantineFile('C:\Documents and Settings\Diana\DoctorWeb\Quarantine\A0160966.exe','');
     DeleteFile('C:\Documents and Settings\Diana\DoctorWeb\Quarantine\A0160966.exe');
     DeleteFile('C:\Documents and Settings\Diana\DoctorWeb\Quarantine\A0160974.exe');
     DeleteFile('C:\Documents and Settings\Diana\DoctorWeb\Quarantine\A0160981.exe');
     DeleteFile('C:\Documents and Settings\Diana\DoctorWeb\Quarantine\A0165251.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\qqplkn.sys');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 3, 3, true);
     BC_DeleteSvc('abp470n5');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=44516

    3. Выполните http://virusinfo.info/showthread.php?t=43700

    4. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    25.04.2009
    Сообщений
    12
    Вес репутации
    32
    Не удалось выполнить п.3. Сделала reg-файл. В ответ пишется:"не удалось импортировать.Не все данные были записаны в реестр.Некоторые разделы были заняты системой или другими процессами".А с regedit'ом я не знакома.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Цитата Сообщение от Диана1 Посмотреть сообщение
    А с regedit'ом я не знакома.
    Пуск -> Выполнить -> regedit

    Дальше все подробно расписано. Спрашивайте если возникнут вопросы.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    25.04.2009
    Сообщений
    12
    Вес репутации
    32
    Исправить в regedit не получилось. В ответ: "Ошибка при записи нового значения параметра".

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
    RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\BITS', 'ImagePath', '%SystemRoot%\system32\svchost.exe -k netsvcs');
    RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', '%SystemRoot%\system32\svchost.exe -k netsvcs');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    25.04.2009
    Сообщений
    12
    Вес репутации
    32
    Ошибка:Not enough actual parameters в позиции 3:17.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Выполните скрипт в AVZ:

    Код:
    begin
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\BITS', 'ImagePath', '%SystemRoot%\system32\svchost.exe -k netsvcs');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', '%SystemRoot%\system32\svchost.exe -k netsvcs');
     SetAVZPMStatus(true);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    25.04.2009
    Сообщений
    12
    Вес репутации
    32
    После перезагрузки появился мастер настройки нового оборудования и запросил диск или выход в интернет. В regedit по-прежнему стоит %fystemRoot...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Ждем новые логи!
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    25.04.2009
    Сообщений
    12
    Вес репутации
    32
    Высылаю новые логи.
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах ничего подозрительного не видно.
    На Мастер оборудования не обращайте внимания, это из-за драйверов AVZ, чуть позже удалим. Очень интересно, почему же не удается исправить этот fystemroot. Заархивируйте файл C:\WINDOWS\system32\config\SYSTEM (который без расширения) и загрузите по ссылке для карантина.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    25.04.2009
    Сообщений
    12
    Вес репутации
    32
    У меня в config стоит systemprofile (просто system нет). Присылать его?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Плохо искали.
    systemprofile - это папка, а нужен файл system.
    Он там есть, его не может не быть.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    25.04.2009
    Сообщений
    12
    Вес репутации
    32
    Нашла,только архивировать не получается-"процесс не может получить доступ к файлу, так как этот файл занят другим процессом".

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Да, действительно, так просто не получается... Ну хорошо, попробуйте в regedit посмотреть разрешения для подраздела, в котором исправляете параметр (bits, wuauserv). Должен быть включен полный доступ группе администраторов.
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    25.04.2009
    Сообщений
    12
    Вес репутации
    32
    Нет. Там в окошках "полного доступа" не проставлены галочки ни на "разрешить", ни на "запретить". И на "чтении" тоже.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Значит нужно поставить разрешение.
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    25.04.2009
    Сообщений
    12
    Вес репутации
    32
    Получилось исправить fystemroot. NOD теперь будет нормально сканировать или эти изменения касаются только самой системы?

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Теперь будет работать автообновление Windows, если оно у вас включено. К Ноду эти службы отношения не имеют.
    I am not young enough to know everything...

  • Уважаемый(ая) Диана1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Заблокирован WINDOWS
      От Galaiey в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 27.05.2012, 11:06
    2. Заблокирован Windows
      От Оле_Лукойе в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.05.2012, 08:27
    3. WINDOWS Заблокирован
      От Foxtrot_1 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 05.04.2012, 18:21
    4. Windows Заблокирован!
      От Артём95 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.01.2012, 17:19
    5. Windows заблокирован
      От orbison в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 08.01.2012, 23:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00247 seconds with 17 queries