Показано с 1 по 11 из 11.

Баннер блокировщик (заявка № 99999)

  1. #1
    Junior Member Репутация
    Регистрация
    07.11.2008
    Сообщений
    29
    Вес репутации
    57

    Thumbs up Баннер блокировщик

    Добрый день.
    Несколько дней назад был пойман баннер:
    "Windows заблокирован,
    Microsoft Security обнаружил...
    Для разблокировки Windows необходимо:
    Оплатить через любой терминал быстрой оплаты счёт Билайна № 89650498061 на сумму 400 рублей. После оплаты, на выданном чеке, Вы найдете персональный код разблокировки, который необходимо ввести в поле ниже..." и так далее по тексту.
    Поиск кода на сайтах Dr.Web'а и Kaspersky результатов не дал, Безопасный режим не запускается. Сносить систему не хотелось бы.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    параметр
    Код:
    shell
    Содержимое этих параметров напишите в своем сообщении

  4. #3
    Junior Member Репутация
    Регистрация
    07.11.2008
    Сообщений
    29
    Вес репутации
    57
    К сожалению в данный момент под рукой есть только нетбук, с которого я собственно и сижу, и зараженный компьютер. Образ в данный момент скачиваю, но записать не могу. Есть ли смысл установить операционку на зараженном ПК на другой логический диск и попробовать из-под нее вылечить как-то? Если получится загрузиться, то записать на диск образ программы получится и на зараженном компьютере хотя бы.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от tonyUFA Посмотреть сообщение
    Есть ли смысл установить операционку на зараженном ПК на другой логический диск и попробовать из-под нее вылечить как-то?
    Да, можно
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    07.11.2008
    Сообщений
    29
    Вес репутации
    57
    В итоге я установил систему на другой логический диск и проверил диск С с помощью cureit и avptool. После лечения баннер пропал, но войти в систему не получилось, на некоторое время показывались обои и потом происходило Завершение сеанса User. То есть я мог опять выбрать его и попытаться зайти, но всё повторялось как при включении.
    С помощью установочного диска Windows я сделал Восстановление системы, и теперь она грузится нормально. Но теперь я заметил, что сайты Dr.Web и Kaspersky не открываются. Потом попробовал загрузиться в Безопасном режиме - тоже не получилось. AVZ обновить не могу, пишет ошибку: "Ошибка в ходе автоматического обновления- Ошибка загрузки файла с описанием обновления avzupd.zip с http://www.z-oleg.com/secur/avz_up/[21, 00002EE2]". Подскажите пожалуйста, что дальше делать?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Сделайте логи хотя бы со старой базой.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    07.11.2008
    Сообщений
    29
    Вес репутации
    57
    Вот логи
    P.S. После выполнения скриптов и перезагрузки сайты стали загружаться

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    1. Скачайте AVZ 4.35 и обновите ее базы!

    2. Отключите восстановление системы!

    3. Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windows\System32\drivers\System32.exe
    O4 - HKLM\..\Run: [System32 Info Solution] C:\Windows\System32\drivers\System32.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    4. Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    5. Сделайте новые логи.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    07.11.2008
    Сообщений
    29
    Вес репутации
    57
    Я обновил и сделал новые логи до того, как увидел Ваш ответ. Прикрепляю их. Выполнять всё равно?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от tonyUFA Посмотреть сообщение
    Выполнять всё равно?
    Выполняйте п.2-4, логи повторять не надо.

    Рекомендуется установить SP3 и последующие обновления.
    (Может потребоваться повторная активация Windows).
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    07.11.2008
    Сообщений
    29
    Вес репутации
    57
    Всё выполнил, спасибо.

  • Уважаемый(ая) tonyUFA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Блокировщик ПК
      От Gesserok в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 13.09.2011, 23:32
    2. блокировщик
      От als-a в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.08.2011, 00:48
    3. Смс блокировщик
      От likelife в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.04.2011, 03:04
    4. .Winlock баннер-блокировщик
      От _versus_ в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.04.2010, 22:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00077 seconds with 19 queries