Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 30.12.2010, 09:24   #1 (ссылка)
Новичок
 
Регистрация: 30.12.2010
Сообщений: 5
Репутация: 0
По умолчанию Не загружает рабочий стол совсем...

Сначала в окне вместо vkontakte показывал табличку: Вам запрещено пользоваться развлекательными ресурсами- пройдите проверку-тра-та-та..
После презагрузки стал вместо рабочего стола выдавать табличку на весьэкран:

"Ваша операц. система заблокирована за нарушение использования сети интернет:
обнаружены след. нарушения:.........
для разблокировки вам необходимо оплатить 400р
оплата с моб тел.
отправьте смс 9655802657...."

внизу красным прописано:

"внимание! все файлы на вашем винчестере зашифрованы криптостойким алгоритмом ГОСТ 28147-89...."


Загрузился с safemode, с флешки запустил avz, потом hijack, логи лежат здесь:
http://exfile.ru/146860
http://exfile.ru/146861
Mshow вне форума  
Старый 30.12.2010, 10:54   #2 (ссылка)
Знаток
 
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
По умолчанию

Mshow, подождите часок.))

---------- Добавлено в 09:54 ---------- Предыдущее сообщение было написано в 09:22 ----------

Mshow, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('arakrnl.exe','');
 QuarantineFile('c:\windows\temp\ts_ef32.tmp','');
 QuarantineFile('c:\windows\temp\ts_f22f.tmp','');
 DeleteFile('arakrnl.exe');
 DeleteFile('c:\windows\temp\ts_ef32.tmp');
 DeleteFile('c:\windows\temp\ts_f22f.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(5);
 ExecuteRepair(11);
 ExecuteRepair(13);
 ExecuteRepair(16);
 ExecuteRepair(17);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.в ОБЫЧНОМ РЕЖИМЕ.
goredey вне форума  
Старый 30.12.2010, 14:28   #3 (ссылка)
Новичок
 
Регистрация: 30.12.2010
Сообщений: 5
Репутация: 0
По умолчанию

Вроде ожило. Рабочий стол, правда пустой - ни одного ярлыка. Но загрузился ноут нормально.
Отправил quarantine.zip на почту.

Вот ссылко на virusinfo_syscheck.zip:
http://exfile.ru/146883

СПАСИБО БОЛЬШОЕ ЗА ПОМОЩЬ!
Mshow вне форума  
Старый 30.12.2010, 14:36   #4 (ссылка)
Знаток
 
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
По умолчанию

Mshow, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteRepair(5);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
goredey вне форума  
Старый 31.12.2010, 07:39   #5 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Прицепом выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\drivers\project2.exe','');
 DeleteFile('C:\WINDOWS\system32\drivers\project2.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','nddf');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Iljeben вне форума  
Старый 31.12.2010, 12:07   #6 (ссылка)
Новичок
 
Регистрация: 30.12.2010
Сообщений: 5
Репутация: 0
По умолчанию

После выполнения скрипта из поста 5 происходит загрузка (флажок виндовс, потом секунд 30 думает) и потом перезагрузка. До рабочего стола дело не доходит. И так по кругу. На всяк случай - виндовс семерка.

Последний раз редактировалось Mshow; 31.12.2010 в 12:26.
Mshow вне форума  
Старый 31.12.2010, 22:15   #7 (ссылка)
Стажёр
 
Аватар для snifer67
 
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
По умолчанию

Попробуйте откатиться, если точка отката есть.
snifer67 вне форума  
Старый 01.01.2011, 01:48   #8 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Хмм... Вроде ничего такого опасного не затронули. Попробуйте загрузиться в БР.
Iljeben вне форума  
Ads
Старый 01.01.2011, 03:30   #9 (ссылка)
Знаток
 
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
По умолчанию

Mshow, в безопасном режиме есть возможность загрузить?
goredey вне форума  
Старый 02.01.2011, 14:38   #10 (ссылка)
Новичок
 
Регистрация: 30.12.2010
Сообщений: 5
Репутация: 0
По умолчанию

вы знаете, времени не было, а первого числа нужно было в клуб тащить ноут - светом управлять, короче форматнул винт и семерку заново поставил. Сейчас все летает. В БР тоже были перезагрузки. Смог добраться только через восстановление системы. Как то вылез на командную строку. Благо, помню еще, что такое дос 6.22))) Была еще фишка: когда ноут еще не начал выдавать табличку попрошаек 400 рэ, при загрузке вылазила табличка: "explorer.exe - приложению не сопоставлена ни одна программа." Но рабочий стол грузился. Ребята,спасибо вам большое за помощь, если бы не новый год - уверен, вместе победили бы злую компьютерную фигню.
Mshow вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите, комп. загружает рабочий стол, но не работает нижняя панель??? Denis3618 Windows XP 1 01.09.2010 01:03
Рабочий стол Вячеславв Windows 7 1 26.07.2010 12:09
рабочий стол Yury196 Windows XP 2 01.07.2010 10:41
рабочий стол Морфея Графика 6 05.01.2010 18:31
Рабочий стол ! BloodyfeaR Общение по интересам 76 10.12.2009 17:18
Рабочий Стол igoryanich Windows Vista 4 31.10.2009 20:00
Рабочий стол. Пельмешка Windows XP 3 15.09.2009 12:47
Рабочий стол GIGO Безопасность 16 06.08.2009 07:32
рабочий стол Ilsoyar Windows Vista 8 31.07.2009 00:09
рабочий стол бос Windows XP 3 17.06.2009 20:05
Рабочий стол Porex Утилиты 9 11.06.2009 00:10


Текущее время: 20:41. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.