Винлокер vs Microsoft Security Essentials

Roman1 · 01.10.2012, 21:13

И снова брат принес мне свой ноут (год назад уже просил помощи в "лечении" его Тошибы). И снова винлокер - где он их находит?!

На этот раз, с первого взгляда, не такой страшный - alt-ctrl-del по крайней мере работает, да и грузится он не одновременно с загрузкой системы (первые сек 10 можно и пуск вызвать), а вот дальше - стандартно - синяя "заставка", угрозы "статьей" за распространение порно...
Дальше - интереснее: Microsoft Security Essentials говорит, что нашел какую-то дрянь и счас заборет ее. Секунд через 10-15 "заставка" винлокера исчезает и ... ВСЕ. То есть - только обои на заднем фоне. Alt-ctrl-del по-прежнему работает, пробовал загрузится в безопасном режиме - синий экран. И еще DVD-юк не открывается (хотя я не уверен, что тут дело в винлокере). Попробовал скачать Kaspersky Rescue Disk 10 на флешку и с нее загрузиться - как и в прошлый раз DOS и надпись grab> и еще чего-то...
Мн удалось поставить туда Каспера, пока винлокер загружался, но тот просит регистрацию...
В общем - хелп плиз!
ЗЫ: пробовал "лечить народным способом", типа: "Shell - Explorer.exe, Userinit - useinit.exe" Результат - ннулевой.

safety · 01.10.2012, 21:37

сделайте образ автозапуска системы с помощью Winpe&uVS
http://pchelpforum.ru/f26/t18538/#post124809

Roman1 · 01.10.2012, 22:19

Цитата:

Сообщение от safety

сделайте образ автозапуска системы с помощью Winpe&uVS
http://pchelpforum.ru/f26/t18538/#post124809

Вот ОНО - Скачать файл MALAFEEVTOSHIBA_2012-10-01_21-16-29.7z

Vvvyg · 01.10.2012, 23:49

Выполните в uVS скрипт из файла по ссылке: http://yadi.sk/d/cbSfZt8kz3OU.
Затем загрузитесь в обычную систему и сделайте логи AVZ и MBAM (быстрого сканирования).

Roman1 · 02.10.2012, 20:32

Цитата:

Сообщение от Vvvyg

Выполните в uVS скрипт из файла по ссылке: http://yadi.sk/d/cbSfZt8kz3OU.
Затем загрузитесь в обычную систему и сделайте логи AVZ и MBAM (быстрого сканирования).

не вышло - то же самое((((
ну в смысле - проблемма осталась

safety · 02.10.2012, 20:42

новый образ сделайте из под Winpe&uVS

Arkalik · 02.10.2012, 20:44

Roman1, Похоже вы забыли выбрать каталог Windows при выполнении скрипта.

Roman1 · 02.10.2012, 21:14

Цитата:

Сообщение от Arkalik

Roman1, Похоже вы забыли выбрать каталог Windows при выполнении скрипта.

сорри - действительно... сейчас сделаю

---------- Добавлено в 19:14 ---------- Предыдущее сообщение было написано в 18:51 ----------

Цитата:

Сообщение от Arkalik

Roman1, Похоже вы забыли выбрать каталог Windows при выполнении скрипта.

Цитата:

Сообщение от safety

новый образ сделайте из под Winpe&uVS

Вопрос. А обновление UVS как здесь сказано выполнять обязательно? Просто довольно затруднительно сейчас подключить ноут к Сети...

Arkalik · 02.10.2012, 21:20

Roman1, Вы путайте AVZ с UVS. Если AVZ тогда обязательно, но вам никто не предлагал сделать лог в AVZ Внимательнее будь

А проблема решено?

safety · 02.10.2012, 21:21

выполните еще раз скрипт в uVS из сообщения Vvvyg, но правильно выполните, дальше видно будет

Roman1 · 02.10.2012, 21:43

Цитата:

Сообщение от safety

выполните еще раз скрипт в uVS из сообщения Vvvyg, но правильно выполните, дальше видно будет

выполнил уже

Система загрузилась нормально. Вот и решил сразу логи сделать. Но подключить ноут к сети проблемно - а можно обновление баз AVZ выполнить на "здоровой" машине, а потом скинуть все на флешку и запустить на "больной"?

Vvvyg · 02.10.2012, 21:45

Цитата:

Сообщение от Roman1

можно обновление баз AVZ выполнить на "здоровой" машине, а потом скинуть все на флешку и запустить на "больной"?

Конечно, можно.

Roman1 · 02.10.2012, 22:37

Итак - эпопея завершена, Спартак - Селтик пока 2-1, вот логи

:
лог МБАМ
лог АВЗ

---------- Добавлено в 20:37 ---------- Предыдущее сообщение было написано в 20:28 ----------

Цитата:

Сообщение от Vvvyg

Конечно, можно.

Цитата:

Сообщение от safety

выполните еще раз скрипт в uVS из сообщения Vvvyg, но правильно выполните, дальше видно будет

Цитата:

Сообщение от Arkalik

Roman1, Вы путайте AVZ с UVS. Если AVZ тогда обязательно, но вам никто не предлагал сделать лог в AVZ Внимательнее будь А проблема решено?

парнииии! скажите что все хорошо и я домой пойду

safety · 02.10.2012, 22:53

лог мбам чистый,
по логу АВЗ: это что за файл?

Цитата:

C:\Documents and Settings\sergm\Рабочий стол\14382-03_01.exe

Roman1 · 02.10.2012, 22:57

Цитата:

Сообщение от safety

лог мбам чистый,
по логу АВЗ: это что за файл?

что-то для вэбки, как я понял...
Trust 100K series webcam
ноут-то не мой...

погуглил - вроде как дрова это.

01.10.2012, 21:13	#1 (ссылка)
Roman1 Новичок Регистрация: 24.09.2011 Сообщений: 46 Репутация: 0	Винлокер vs Microsoft Security Essentials И снова брат принес мне свой ноут (год назад уже просил помощи в "лечении" его Тошибы). И снова винлокер - где он их находит?! На этот раз, с первого взгляда, не такой страшный - alt-ctrl-del по крайней мере работает, да и грузится он не одновременно с загрузкой системы (первые сек 10 можно и пуск вызвать), а вот дальше - стандартно - синяя "заставка", угрозы "статьей" за распространение порно... Дальше - интереснее: Microsoft Security Essentials говорит, что нашел какую-то дрянь и счас заборет ее. Секунд через 10-15 "заставка" винлокера исчезает и ... ВСЕ. То есть - только обои на заднем фоне. Alt-ctrl-del по-прежнему работает, пробовал загрузится в безопасном режиме - синий экран. И еще DVD-юк не открывается (хотя я не уверен, что тут дело в винлокере). Попробовал скачать Kaspersky Rescue Disk 10 на флешку и с нее загрузиться - как и в прошлый раз DOS и надпись grab> и еще чего-то... Мн удалось поставить туда Каспера, пока винлокер загружался, но тот просит регистрацию... В общем - хелп плиз! ЗЫ: пробовал "лечить народным способом", типа: "Shell - Explorer.exe, Userinit - useinit.exe" Результат - ннулевой.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
windows заблокирован приложением microsoft security essentials	alexanderkx	Безопасность	0	22.09.2012 14:37
Microsoft Security Essentials	Ekaterina1507	Безопасность	1	04.02.2012 16:01
Microsoft Security Essentials !!! Но...???	NYuri	Безопасность	0	19.11.2010 18:45
Не устанавливается антивирус Microsoft Security Essentials !	sosnodub	Безопасность	10	24.06.2010 14:13
Подозрение на вирус, Microsoft Security Essentials	petek	Безопасность	4	10.05.2010 21:37

01.10.2012, 21:37	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте образ автозапуска системы с помощью Winpe&uVS http://pchelpforum.ru/f26/t18538/#post124809

01.10.2012, 23:49	#4 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Выполните в uVS скрипт из файла по ссылке: http://yadi.sk/d/cbSfZt8kz3OU. Затем загрузитесь в обычную систему и сделайте логи AVZ и MBAM (быстрого сканирования).

02.10.2012, 20:42	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	новый образ сделайте из под Winpe&uVS

02.10.2012, 20:44	#7 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Roman1, Похоже вы забыли выбрать каталог Windows при выполнении скрипта.

02.10.2012, 21:20	#9 (ссылка)
Arkalik Специалист Регистрация: 22.04.2012 Сообщений: 5,218 Репутация: 458	Roman1, Вы путайте AVZ с UVS. Если AVZ тогда обязательно, но вам никто не предлагал сделать лог в AVZ Внимательнее будь А проблема решено?

02.10.2012, 21:21	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполните еще раз скрипт в uVS из сообщения Vvvyg, но правильно выполните, дальше видно будет

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads