-
Вирус полностью блокирует Windows
Здравствуйте уважаемые хелперы!
Пожалуйста помогите с проблемой
с зараженного сайта в компуютер проник вирус. В центре рабочего стола окно с сообщением, что Виндоус блокирован, через 12 часов если не отправлю деньги ОС и Биос будут уничтожены и тд. Курсор мыши заблокирован в границах этого окна. Иконки и прочее не доступны (пропали). При загрузке в безопасном режиме тоже самое окно. Не могу запустить никакие антивирусные утилиты и не могу прислать логи. Пишу со второго компа, но вся работа , материалы - на зараженном...
Пожалуйста!!! Помогите с чего хотя бы начать
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте. Пробуйте загрузиться в безопасном режиме с поддержкой коммандной строки.
Наберите explorer запуститься проводник. Затем можно будет сделать логи.
Paula rhei.
Поддержать проект можно тут
-
-
Спасибо и еще раз спасибо!!
У меня в компьютере 2 пользователя и оба администраторы. Я зашла как админ-2 в безопасном режиме с командной строкой. вредного окна не было, не было также иконок и кнопки пуск. Но работал диспечер задач. Через него я запустила проводник и CureIt! но он показал мне что вирусов нет. Затем я запустила AVZ которая написала так:
Нестандартный ключ WinLogon\Shell: с\doc and setting\...\temporary internet files/content.ie5/k1e34xin/readme[1].exe
я подумала что этот файл и есть блокирующее окно и удалила его через проводник.
затем я вошла в безопасном режиме как я-админ - окно действительно пропало, мышь была разблокирована но не было также иконок и пуска. В разделе "устранение проблем" я выбрала устранить "модификация Winlogon " и загрузилась в обычном режиме.
Сейчас блокирующего окна нет, иконки на месте, но чуствуется что части вируса еще остаются (в частности не работает восстановление ОС)
Будьте любезны посмотрите что нужно сделать , прилагаю логи (был также создан архив карантина)
Последний раз редактировалось Irina786; 05.02.2011 в 01:58.
-
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drwat32.exe','');
DeleteFile('C:\WINDOWS\system32\drwat32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Обе учетки сейчас работают?
Paula rhei.
Поддержать проект можно тут
-
-
на данный момент по всем признакам учетная запись которая была заражена работает нормально, все доступно (служба восстановления кажется заработала тоже)
прилагаю логи и карантин
-
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-