Показано с 1 по 11 из 11.

поддельный Microsoft Security (заявка № 93860)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    10
    Вес репутации
    29

    Thumbs up поддельный Microsoft Security

    выпрыгнул банер якобы от Microsoft Security
    просит положить на счет Билнай 8-967-236-10-07 400рублей
    заблокировал ВСЕ
    не работает ни пуск ни возможно чтолибо запустить, хоткеи тоже не раюотают(типа win+R).
    При попытке запустить Диспетчер Задач, он выскакивает на 0.1сек и тутже закрывается.
    в итоге, у меня хоть и есть AVZ и HJ но ни то ни другое я запустить не могу.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
    2.Загрузитесь с этого диска.
    3.Кнопка Пуск - Выполнить - erdregedit
    4.Посмотрите в реестре:
    ветка

    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр

    Код:
    userinit
    параметр

    Код:
    shell
    а также

    ветка

    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр

    Код:
    AppInit_DLLs
    Содержимое этих параметров напишите в своем сообщении

  4. #3
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    10
    Вес репутации
    29
    почему-то ЕРД коммандер не находит системы *( при загрузке выбираю ЕРД 0.5 для вин ХР, он загружается, но в окошке systemroot нет ничего, в итоге в erdregedit видно реестр самого ЕРД Командера

    мб есть ссылка на нормально работающий ЕРД/аналог?

    Добавлено через 4 часа 29 минут

    Olejah, спасибо огромное
    смог таки в вин ПЕ подгрузить свой реестр, там в указаных вами параметрах и сидели как раз вирусни
    1 в темплорали инет файлах(в shell)
    2 в system32(в winlogon)
    в AppInit_DLLs было пусто
    удалил - все запустилось, счас проганяю утилитой от касперского по поиску троянов

    еще раз спасибо за помощь
    Последний раз редактировалось to_kill; 19.12.2010 в 21:07. Причина: Добавлено

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Выполните на всякий случай правила. Посмотрим всё ли чисто.

  6. #5
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    10
    Вес репутации
    29
    проверка касперским вирус ремувал тул нашла тока один подозрительный файл в корзине

    проверился АВЗ как в правилах им хайджеком, прикрепляю файлы
    Вложения Вложения

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\smss.exe','');
     DeleteFile('C:\smss.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','act0');                                                
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    Чтобы машина проанализировала подозрительные файлы, выполните пожалуйста процедуру, описанную в первом сообщении этой темы - http://virusinfo.info/showthread.php?t=3519

    - Ссылку на результат приложите сюда.

  8. #7
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    10
    Вес репутации
    29
    пофиксил хайджеком, выполнил скрипт в авз, комп перегрузился
    файл quarantine.zip в карантине авз отсутствует
    как и файл C:\smss.exe(т.е. в корне C:\ нет файла smss.exe).

    собрал и загрузил как написано по указонной ссылке карантин скриптом АВЗ
    Результат загрузки
    Файл сохранён как 101219_232834_virusinfo_files_1-6181B6EF38BC4_4d0e6af27b9ce.zip
    Размер файла 4765628
    MD5 6430991ccb3f0497244a6861ceaf340d

    Файл закачан, спасибо!

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Повторите логи

  10. #9
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    10
    Вес репутации
    29
    повторил

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах ничего плохого не видно.
    Какие-то проблемы остались?
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    10
    Вес репутации
    29
    спасибо огромное, проблем не наблюдается вообще!

  • Уважаемый(ая) to_kill, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Microsoft Security Essentials
      От SergSlim в разделе Антивирусы
      Ответов: 7
      Последнее сообщение: 09.02.2011, 20:34
    2. Microsoft Baseline Security Analyzer 2.0
      От Algris в разделе Софт - общий
      Ответов: 1
      Последнее сообщение: 04.07.2005, 07:41

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00066 seconds with 17 queries