Показано с 1 по 16 из 16.

Большая Любовь (заявка № 80542)

  1. #1
    Junior Member Репутация
    Регистрация
    08.06.2010
    Сообщений
    8
    Вес репутации
    51

    Thumbs up Большая Любовь

    При загрузке Windows XP(sp3) появляется окно с текстом "Я очень люблю тебя!! Улыбнись!=)" и кнопкой [OK]? нажав на которую попадаю в экран выбора юзера. Дальше все нормально, но улыбаться уже не хочется.
    Пробовал AVG, Dr.WEB, Касперский не помогло. В реестре HKLM\Software\Microsoft\Windows NT\ CurrentVersion\Winlogon нашел строки: LegalNoticeCaption со значением "Я люблю тебя" и LegalNoticeText "Я очень люблю тебя!! Улыбнись!=)", а в Userinit написано "userinit.exe,wscript.exeC;\windows\system32\prnac t.vbs
    В корне C:\ файл "Прочитай=)"
    Удалил текущие значения и файл - загрузился нормально, открыл реестр., там все как я выставил. Затем открыл диск C:\ и сразу все что я правил в реестре вернулось к первоначальному виду.
    В интернете нашел подобный случай в 2008 году, но там все кончилось переустановкой системы.
    Помогите, второй день

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Пофиксите в Hijackthis:
    Код:
    F2 - REG:system.ini: UserInit=userinit.exe,wscript.exe C:\WINDOWS\system32\prnact.vbs
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\Olga\LOCALS~1\Temp\JOPPEPK.exe','');
     QuarantineFile('C:\WINDOWS\system32\prnact.vbs','');
     DeleteFile('C:\WINDOWS\system32\prnact.vbs');
     DeleteService('JOPPEPK');
     DeleteFile('C:\DOCUME~1\Olga\LOCALS~1\Temp\JOPPEPK.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(7);
    ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам + лог gmer
    Последний раз редактировалось DefesT; 09.06.2010 в 11:28.

  4. #3
    Junior Member Репутация
    Регистрация
    08.06.2010
    Сообщений
    8
    Вес репутации
    51

    Любовь прошла

    для DefesT
    Спасибо!!!
    Дрянь прикончил, следов не осталось.

    Всем спасибо за внимание.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Цитата Сообщение от DefesT Посмотреть сообщение
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам + лог gmer
    Спасибо говорить пока рано....
    Пришлите карантин и сделайте указанные логи

  6. #5
    Junior Member Репутация
    Регистрация
    08.06.2010
    Сообщений
    8
    Вес репутации
    51
    Карантин отправил, что делать с логами?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    логи делайте, не забудьте про Gmer

  8. #7
    Junior Member Репутация
    Регистрация
    08.06.2010
    Сообщений
    8
    Вес репутации
    51
    Я имел ввиду - отправлять или пока нет.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    конечно да

  10. #9
    Junior Member Репутация
    Регистрация
    08.06.2010
    Сообщений
    8
    Вес репутации
    51
    ОК.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
    Код:
    gmer.exe -del service nywefjnzy
    gmer.exe -del file "C:\WINDOWS\system32\ztefvmid.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nywefjnzy"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\nywefjnzy"
    gmer.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!
    Сделать новый лог gmer.

  12. #11
    Junior Member Репутация
    Регистрация
    08.06.2010
    Сообщений
    8
    Вес репутации
    51
    Пауза. Машина вне доступа до 15.06.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Об этом не обязательно было писать.

  14. #13
    Junior Member Репутация
    Регистрация
    08.06.2010
    Сообщений
    8
    Вес репутации
    51
    Готов.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Чисто.

  16. #15
    Junior Member Репутация
    Регистрация
    08.06.2010
    Сообщений
    8
    Вес репутации
    51
    Всем спасибо!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) MicShen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Большая засада
      От mozer в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.04.2012, 17:07
    2. большая проблемма
      От flash^ в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.11.2010, 16:04
    3. Ответов: 7
      Последнее сообщение: 05.02.2008, 16:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00280 seconds with 19 queries