Показано с 1 по 14 из 14.

drweb 6 пропустил локер (заявка № 95870)

  1. #1
    Junior Member Репутация
    Регистрация
    09.01.2011
    Сообщений
    14
    Вес репутации
    26

    Thumbs up drweb 6 пропустил локер

    я думал что это конек дрвэба эти локеры...
    и сегодня решил снести аваста и поставил вэба блин...

    вобщем помогите плз..

    8-963-924-{Удалил на всякий случай}

    логи пока сделать немогу
    Последний раз редактировалось light59; 21.01.2011 в 18:23.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Эт что за номер вы тут дали?

  4. #3
    Junior Member Репутация
    Регистрация
    09.01.2011
    Сообщений
    14
    Вес репутации
    26
    не мой, в локере просят на него денюшку перевести..ну как обычно

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Ну попробуйте так или так пока.
    Или же грузимся в безопасном режиме с поддержкой командой строки.
    Если и это не поможет, то

    1.Загрузитесь с диска ERD Commander.
    2.Кнопка Пуск - Выполнить - erdregedit
    3.Посмотрите в реестре:
    ветка
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр

    Код:
    userinit
    параметр

    Код:
    shell
    Правильные значения для этих параметров:
    Код:
    Shell = Explorer.exe
    Userinit = C:\Windows\System32\userinit.exe,
    проверьте и измените если параметры не такие. Так же запомните "левые" записи в нём и отпишите нам
    сделайте логи по правилам

  6. #5
    Junior Member Репутация
    Регистрация
    09.01.2011
    Сообщений
    14
    Вес репутации
    26
    на страничке др.вэба это окошко winlock 2741
    но он его не задетектил

    код подошел! логи сейчас сделаю

  7. #6
    Junior Member Репутация
    Регистрация
    09.01.2011
    Сообщений
    14
    Вес репутации
    26
    log's

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Выполните эту процедуру http://virusinfo.info/showthread.php?t=3519

  9. #8
    Junior Member Репутация
    Регистрация
    09.01.2011
    Сообщений
    14
    Вес репутации
    26
    Цитата Сообщение от light59 Посмотреть сообщение
    Выполните эту процедуру http://virusinfo.info/showthread.php?t=3519
    в правилах такого нету..

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Я знаю. Выполняйте.
    Для вас стараемся...

  11. #10
    Junior Member Репутация
    Регистрация
    09.01.2011
    Сообщений
    14
    Вес репутации
    26
    вобщем вот..


    Файл сохранён как 110121_193944_virusinfo_files_SAMSUNG-CFDA795_4d39b6d0d08d3.zip
    Размер файла 899610
    MD5 e93d13a1c6912e2aecd61a4ad88c76f2

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Всего файлов: 8 (исполняемых 7), из них:
    зловреды или опасные объекты: 1
    подозрительные: 0
    занесены в базу безопасных AVZ: 2
    В очереди на добавление в базу безопасных:
    высокий приоритет: 4
    обычный приоритет: 1
    Внимание, в архиве обнаружены опасные или вредоносные объекты:
    C:\WINDOWS\arakrnl.exe: Trojan-Ransom.Win32.PornoBlocker.dfv
    Вот его-то я и хотел увидеть

    В AVZ - файл - выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\arakrnl.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    В остальном чисто

  13. #12
    Junior Member Репутация
    Регистрация
    09.01.2011
    Сообщений
    14
    Вес репутации
    26
    Спасибо!

    Добавлено через 22 минуты

    снесука я этого ВЭБА...
    что касается красивостей тут безусловно равных нету, а вот обнаружение могло быть и получше...
    Последний раз редактировалось big_boss; 21.01.2011 в 20:34. Причина: Добавлено

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590

  15. #14
    Junior Member Репутация
    Регистрация
    09.01.2011
    Сообщений
    14
    Вес репутации
    26
    ну да, ну да...

    у меня на компе стоит avira FREE и никогда никаких проблем небыло в т.ч. ниодин локер не отработал даже во время начала их эпидемий.
    а на ноутбуке т.к. авировский интерфейс приелся я решил поставить что то другое

    Добавлено через 2 часа 58 минут

    Цитата Сообщение от light59 Посмотреть сообщение
    Ну попробуйте так или так пока.
    еще так можно кстати..
    Последний раз редактировалось big_boss; 21.01.2011 в 23:53. Причина: Добавлено

  • Уважаемый(ая) big_boss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. drweb пропустил два вируса
      От danko в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.01.2010, 21:03
    2. Outpost пропустил трояны :(((((
      От Sergey100 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.06.2009, 11:55
    3. Dr.Web пропустил вирус
      От Baunty в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 17.03.2009, 01:51
    4. KAV пропустил вирус и не может удалить его
      От Theridiidae в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 09:36
    5. Мой старый антивирус пропустил трояна.
      От Танюша в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.03.2008, 23:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01125 seconds with 16 queries