Показано с 1 по 16 из 16.

Вчера вирус заблокировал windows (заявка № 49493)

  1. #1
    Junior Member Репутация
    Регистрация
    07.07.2009
    Сообщений
    7
    Вес репутации
    31

    Exclamation Вчера вирус заблокировал windows

    Вчера вирус заблокировал windows. Написал что стоит нелицензионная версия windows и предложил зарегистрироваться, отправив СМС на номер 6008.
    Через пару часов после запуска liveCD, вроде отпустил. Сегодня не удалось войти в систему. Пишет "загрузка параметров пользователя", а потом сразу "сохранение параметров" выход.

    Переустановил windows по верху. Вроде пока работает. Выполнил все пункты правил. Только AVPTool у меня почему-то не пускается (на компе стоит DrWeb).
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    ничего плохого не увидел ...

  4. #3
    Junior Member Репутация
    Регистрация
    07.07.2009
    Сообщений
    7
    Вес репутации
    31
    Что-то странно. Вирус точно был, ни один антивирус его не нашел, а теперь он просто испарился.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт:
    Код:
    begin
     QuarantineFile('C:\Windows\Help\hlp.exe','');
    end.
    Прислать карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    07.07.2009
    Сообщений
    7
    Вес репутации
    31
    Выполнил в AVZ скрипт:

    в протоколе написано:
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\Help\hlp.exe)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\Help\hlp.exe)
    Карантин с использованием прямого чтения - ошибка

    в карантине ничего нет.
    Последний раз редактировалось PavelA; 08.07.2009 в 12:49. Причина: Убрал оверквотинг.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Такой файл на диске есть? Искать попробуй через AVZ, или через станд. поиск.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    07.07.2009
    Сообщений
    7
    Вес репутации
    31
    Поискал. Нет такого файла.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    эту строчку пофиксите ...
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windows\Help\hlp.exe

  10. #9
    Junior Member Репутация
    Регистрация
    07.07.2009
    Сообщений
    7
    Вес репутации
    31
    Этот код надо в AVZ записать? Если да то он не читается. Пишет: Ошибка: 'Begin' expencted в позиции 1:1

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    правила дочитываем ...

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Что такое профиксить:
    http://virusinfo.info/showthread.php?t=4491
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    07.07.2009
    Сообщений
    7
    Вес репутации
    31
    Спасибо профиксил. Как по Вашему, теперь все в порядке?

    Я так понимаю у меня тоже самое, что и описано в ветке:
    http://virusinfo.info/showthread.php?t=49505

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Установите Adobe Acrobat 9.1 или удалите старый.
    DrWeb, советую установить, свежей версии.

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    C:\PROGRA~1\METAMA~1\METAMA~1\IE\IEPlugIn.dll - вот этого проверьте на virustotal.com
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    07.07.2009
    Сообщений
    7
    Вес репутации
    31
    Цитата Сообщение от PavelA Посмотреть сообщение
    C:\PROGRA~1\METAMA~1\METAMA~1\IE\IEPlugIn.dll - вот этого проверьте на virustotal.com

    Не понял, а как это сделать? Я поискал у меня такого файла нет. Путь тоже какой-то непонятный.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Это так называемый короткий путь. Ищите в Program Files папку с названием, начинающимся на "Metama" - возможно, с пробелами.

  • Уважаемый(ая) AlexeyK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Баннер заблокировал windows
      От Valer4ik в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.06.2012, 16:00
    2. Trojan.Winlock заблокировал windows Помогите
      От Евге в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.05.2012, 21:29
    3. Баннер заблокировал windows
      От Flash05 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.04.2012, 00:13
    4. Вирус заблокировал все!
      От dgim16 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.11.2009, 14:31
    5. Ответов: 3
      Последнее сообщение: 12.04.2009, 19:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01129 seconds with 17 queries