Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 42.

помагите разблокировать учетную запись - последствия Win32.Backdoor (заявка № 94131)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    81
    Вес репутации
    31

    Thumbs up помагите разблокировать учетную запись - последствия Win32.Backdoor

    Здравствуйте.

    Сегодня утром поймал троянов, после чего все заблокировалось и на весь рабочий стол сообшение - большой банер, с просьбой отправить смс на номер XXXXXXXXX стоимостью 400 р. Стоял KAS v 6 - никак не отрагировал.
    В безопасном режиме тоже самое. После проверки нашлось 3 трояна и Tracking Cookie. После лечения банер исчез, но не подгружается моя учетная запись. Сообщение следующего содержания: "не удалось загрузить профиль пользователя, поэтому вход в систему будет выполнен с помощью стандартного профиля". Далее ничего не грузится КРОМЕ фонового рисунка рабочего стола.
    Я пыталя уже с 6!!! дистрибутивов востановить виндовс, но результат всегда один - на этапе копирования файлов - сообщение об ошибке - срин в прикрепленном файле. Возможно это последствия действия троянов т.к на банере было сообщение о том что переустановить видовс будет невозможно. ОС Win XP SP2. Лог сканирования и срин в прикрепленных фалах. Помогите Не могу переставлять винду и терять ВСЁ!! Может быть хотябы подскажите как изменить путь к катологам в которые копируются файлы при установке виндовс, вообще путь этот всегда С:\ , можно ли его как то изменить?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Переустановка "восстановлением" поверх вашей системы вряд ли решит проблему, тем более что проблема связана с профилем пользователя. Надеюсь, испорченый профиль - это не встроенный Администратор? Попробуйте войти как Администратор и создать новую учетную запись пользователя. Будет ли она работать?
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    81
    Вес репутации
    31
    уже пробовал при загрузке у\з администратор та же картино грузиться только фоновый рисунок рабочего стола и всё.
    Ни меню пуск ни панели задач, ни рабочий стол ничего не подгружается!!!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    А диспетчер задач через Ctrl-Alt-Delete?
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    81
    Вес репутации
    31
    Да диспетчер задач грузится и через него можно даже загрузить тотал например больше ничего к сожелению

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    При входе Администратором тоже пишет "Не удалось загрузитьпрофиль"?
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    81
    Вес репутации
    31
    "лечил" я из под друго ОС - Виста

    Добавлено через 1 минуту

    нет просто звуковое приветствие и фоновый рисунок никакого сообщения но результат тот же
    Последний раз редактировалось center; 23.12.2010 в 18:56. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от center Посмотреть сообщение
    диспетчер задач грузится
    Войдите Администратором, запускайте AVZ через ДЗ, Файл - Новая задача и делайте логи.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    81
    Вес репутации
    31
    ОК

    Добавлено через 28 минут

    результаты сканирования HijackThis и avz4 я залил в раздел Прислать запрошенный карантин
    Последний раз редактировалось center; 23.12.2010 в 19:31. Причина: Добавлено

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Прикрепите логи к сообщению.
    Paula rhei.
    Поддержать проект можно тут

  12. #11
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    81
    Вес репутации
    31
    после проверки AVZ все таки ученые записи - администратора и пользователя начали подгружаться НО очень долго 15-20 минут.
    появляется сообщение что не доступны\закрыты порты TCP и UDP/ Итернет не рботает а также некоторые функции антивируса kas6 стали не доступны - скрины я прикрепил. А восстановление виндовс не запускается все равно. Может подскажете сборку с возможностью восстановления, я думаю эти ошибки установки не спроста ну не может же все 7 дистрибутивов быть не рабочими, при чем ошибка копирования у всех в одном и том же месте. все срины во вложении. Установку проводил из под у\з администратора

  13. #12
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    81
    Вес репутации
    31
    еще скрины

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    virusinfo_syscure.zip приложите и будет совсем хорошо.
    Paula rhei.
    Поддержать проект можно тут

  15. #14
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    81
    Вес репутации
    31
    я не понял как его сделать

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Файл - стандартные скрипты - №3
    Paula rhei.
    Поддержать проект можно тут

  17. #16
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    81
    Вес репутации
    31
    ещё логи проверки

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,556
    Вес репутации
    3021
    Зачем пытаться заставить работать древнюю систему?

    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите систему с интегрированным SP3 + все новые обновления для Windows
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    81
    Вес репутации
    31
    возвариант восстановление w XP SP2 и обгрейд её до SP 2.
    Вы можете мне помочь?

    Добавлено через 1 минуту

    SP3 имелось ввиду
    Последний раз редактировалось center; 25.12.2010 в 22:38. Причина: Добавлено

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Попробуем так.
    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('G:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\LO439HG1\contacts[1].exe','');
    QuarantineFile('g:\documents and settings\admin\cookies\userlib.dll','');
    DeleteFile('G:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\LO439HG1\contacts[1].exe');
    DeleteFile('g:\documents and settings\admin\cookies\userlib.dll');
    DeleteFileMask('G:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(5);
    ExecuteRepair(14);
    RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
    BC_Activate;
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Логи повторите.
    Что с доступом в ваш профиль теперь?
    Paula rhei.
    Поддержать проект можно тут

  21. #20
    Junior Member Репутация
    Регистрация
    25.08.2009
    Сообщений
    81
    Вес репутации
    31
    Здравствуйте.

    Ошибка при входе под моей учетной записью осталась прежней, но подрузился рабочий стол, все ярлыки и сылки, но ни панель задачь ни системный трей ни меню пуск по - прежнему не грузяться, также не работает интернет. Да и после перезагрузки запустился мастер установки устройств - установка НЕизвесного устройства, установка не завершилась.

  • Уважаемый(ая) center, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Проблемы с входом в учетную запись.
      От GODolubOFF в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.05.2012, 21:34
    2. помагите разблокировать учетную запись
      От dgonke в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.06.2011, 06:45
    3. Ответов: 9
      Последнее сообщение: 04.09.2010, 22:55
    4. помагите вирус backdoor:win32/IRCbot.dl
      От xeper в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.06.2010, 08:48
    5. Ответов: 14
      Последнее сообщение: 22.02.2009, 06:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00203 seconds with 16 queries