Показано с 1 по 9 из 9.

какой-то WinLock (заявка № 70382)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    9
    Вес репутации
    35

    Question какой-то WinLock

    Здравствуйте,

    вчера на сайте free-torrents.org поймал вирус (бездумно кликнул в каком то диалоге отмена), незадолго перед этим вырубил Касперского так как тот тормозил одну программульку
    когда опомнился и запустил, обнаружился вирус в папке c:\temp - убил
    надо было полную проверку выплнить, но я опять не подумал
    сегодня включил - увидел винлок с черным фоном, видел подобный у знакомого... в безопасном режиме комп почему то не грузится, ждал долго...
    загрузился с загрузочного диска с виндой, запустил свежий cureIt!, проверил системный диск, нашел и удалил несколько троянов
    перезагрузился - окна винлока не появилось, но и рабочий стол не прогрузился, только фоновая картинка и диспетчер не вызвать

    в итоге имею полностью нерабочую систему, восстановление было отключено, последняя удачая конфигурация ничего не дает

    подскажите, есть ли решение? или только переустановка системы?
    прочитал в нете что вирус какой то ключ реестра изменил, а чем теперь можно его править?
    система - WinXP pro sp2 32

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    - запустите Диспетчер задач (одновременно Ctrl-Alt-Del) > меню Файл > Новая задача(Выполнить) > C:\WINDOWS\explorer.exe
    - выполните правила
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  4. #3
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    9
    Вес репутации
    35
    Цитата Сообщение от Alex Plutoff Посмотреть сообщение
    - запустите Диспетчер задач (одновременно Ctrl-Alt-Del) > меню Файл > Новая задача(Выполнить) > C:\WINDOWS\explorer.exe
    - выполните правила
    я же написал что диспетчер не вызвать - получаю мессаджбокс "Диспетчер задач отключен администратором"

    нашел в нете инфу что винлок меняет ключи реестра
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Userinit и Shell,
    Shell вместо explorer.exe был заменен на user32.exe (в котором до этого был обнаружен вирус и удален), поставил путь\explorer.exe , но он все равно не загружется и диспетчер не доступен, горячие клавиши Win+R,Win+E и др не работают

    Добавлено через 29 минут

    explorer удалось запустить, сейчас сделаю отчеты
    Последний раз редактировалось doby; 06.02.2010 в 02:39. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    9
    Вес репутации
    35
    диспетчер по прежнему не работает
    вот логи

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    - выполните в AVZ скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService('autorun');
    StopService('GMSIPCI');
    DeleteFile('spoo.sys');
    DeleteService('GMSIPCI');
    QuarantineFile('F:\INSTALL\GMSIPCI.SYS','');
    QuarantineFile('C:\huadio.tmp','');
     QuarantineFile('C:\Qt\4.3.1\examples\script\calculator\debug\calculator.exe','');
     QuarantineFile('C:\Qt\4.3.1\examples\mainwindows\sdi\release\sdi.exe','');
     QuarantineFile('C:\Qt\4.3.1\examples\designer\calculatorbuilder\debug\calculatorbuilder.exe','');
     QuarantineFile('C:\Qt\4.3.1\bin\uic3.exe','');
     QuarantineFile('C:\Documents and Settings\User\Desktop\Downloads\mebel\bm7\Базис 7\Guardant\Драйверы\v5.01\Drivers\setup.exe','');
    DeleteFile('C:\huadio.tmp');
    BC_DeleteFile('F:\INSTALL\GMSIPCI.SYS');
    BC_DeleteFile('spoo.sys');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(10);
    ExecuteRepair(11);
    ExecuteRepair(12);
    ExecuteRepair(16);
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    ...после перезагрузки пришлите карантин, воспользовавшись ссылкой вверху темы - Прислать запрошенный карантин


    - сделайте новые логи
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  7. #6
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    9
    Вес репутации
    35
    карантин выслал
    новые логи

    да, после выпоолнения скрипта комп не смог полностью перезагрузиться, повис
    не загрузился и в обычном режиме - висел
    зашел в безопасный, запустил скрипт 3 avz, после удалось перезагрузиться

    диспетчер доступен
    большое спасибо
    Вложения Вложения

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Ничего плохого не обнаружил. Решена ли проблема?

  9. #8
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    9
    Вес репутации
    35
    я просто еще не успел поработать после лечения
    пока все тихо, если что - апну тему))

    спасибо за помощь)

    Да, еще забыл спросить...
    этот вирус пароли ворует? если да то какие? те что браузеры запоминиают?
    Последний раз редактировалось doby; 06.02.2010 в 22:21.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 19
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) doby, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Какой-то Вирус
      От Кирилл-95 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.06.2011, 20:21
    2. какой-то вирус
      От feesh в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.09.2010, 17:11
    3. Какой антивирусник лучше?
      От LIKSER в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.09.2010, 08:02
    4. Поймал какой-то вирус, не знаю какой
      От Armyun в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 04.05.2009, 22:44
    5. Вот какой-то руткит
      От John_A в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00254 seconds with 17 queries