Ваша система заблокирована
На прозрачном синем фоне "Ваша система заблокирована"
win+U не помагает
В режиме защиты от сбоев setup_7.0.0.290_25.09.2009_13-34 и dr. web cureit 23.09.2009 частично помогли но проблему не решили.
AVZ.EXE с родным именем не запускается.
Проверка на здоровой машине не помогла.
Последний раз редактировалось AndreyKa; 27.09.2009 в 19:13. Причина: убрал левый лог
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не совсем понял, запусить систему удалось? ПРоблема в том, что AVZ.EXE не запускается?Сообщение от Hards
В AVZ меню Файл Восстановление системы - в строчке
6. Удаление всех Polices (ограничений) …
поставьте галочку. Нажмите кнопку Выполнить ...
Перезагрузите компьютер.
Установите обновления безопасности на Windows.
Установил обновления безопасности по август 2009 (свежее нет под рукой)
В обычном режиме появляется окно "ваша система заблокирована"
В безопасном ещё можно работать.
AVZ.EXE запускается только если поменять имя.
Вот логи
К первому сообщению прикреплен лог AVZ сделанный в Нормальном режиме. Он с другого компьютера?
Утилитой CureIt проверяли?
Здесь: http://news.drweb.com/show/?i=304&c=9&p=0 смотрели?
Оп, похоже с логами напутал, таскал туда - сюда
но второй лог точно с больной и из-из режима защиты от сбоев
для http://news.drweb.com/show/?i=304&c=9&p=0 похожего окна нет, и СМС не просит перепробовал похожие варианты - не помогло.
CureIt помог , хотя я с него и начинал, похоже не было отключено восстановление системы.
был trojan.winlock.290
Спасибо!!
Логи для контроля сделайте.
После лечения при создании VPN соединения нет возможности выбрать "Подключение к виртуальной частной сети", всё поле серое.
Скриншот сделайте.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); ExecuteRepair(6); QuarantineFile('C:\WINDOWS\ctfmon.exe',''); DeleteService('npkcrypt'); DeleteService('GarenaPEngine'); DeleteService('AntiDurov'); QuarantineFile('C:\Documents and Settings\needS\Application Data\Vkontakte\svc.exe',''); DeleteFile('C:\Documents and Settings\needS\Application Data\Vkontakte\svc.exe'); DeleteFile('C:\WINDOWS\ctfmon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте лог Gmer.
Проверьте, работают ли службы "Диспетчер подключений удаленного доступа" и "Телефония". Тип запуска у них должен быть "Вручную".
I am not young enough to know everything...
карантин пуст
Bratez, всё заработало, была остановлена служба "Диспетчер подключений удаленного доступа"
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:orwj8r74.exe -del service gasfkyxhxvmtky orwj8r74.exe -reboot
Компьютер перезагрузится
cleanup.bat отработал теперь AVZ.EXE стал нормально запускаться с родным именем.
Уважаемый(ая) Hards, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
