про баннер-вымогатель

rama · 08.02.2011, 14:16

после бесчисленных попыток манипуляций с флешкой, нашёл зверевский диск ливсиди и проник на больную машину. сижу с ноута, заражён стационар. случай такой: значение shell без изменений, userinit вправил. ? пока касательно АVZ. avz-установить драйвер расширенного... я должен на заражённом это проделывать, где отключен инет или на ноуте? запнулся пока на этом. логи выложу, как только разберусь

~Данил~ · 08.02.2011, 14:19

rama, все манипуляции с AVZ как указано тут http://pchelpforum.ru/f26/t6442/ вы должны проделывать на "больной" машине

rama · 08.02.2011, 14:27

~Данил~, просто активизируется внизу окошко протокол в окне АВЗ, туда ничё вписывать не надо? допустим перезагружу, опять на образ ливсиди?

~Данил~ · 08.02.2011, 14:28

rama, вы должны запускать AVZ находясь в системе, а не на Live CD... после исправления реестра в систему попасть можете???

rama · 08.02.2011, 14:33

нет, до системы опять вылезает баннер, вроде всё делал. как надо, а результат не как у других.

---------- Добавлено в 13:33 ---------- Предыдущее сообщение было написано в 13:30 ----------

~Данил~, http://pchelpforum.ru/f26/t43692, мой случай похож, но в безопасном режиме не войти, WIN + U, F8 - всё это бесполезно

~Данил~ · 08.02.2011, 14:39

rama, вы вот так проделывали правку реестра???
http://pchelpforum.ru/showpost.php?p=338765&postcount=9

---------- Добавлено в 15:39 ---------- Предыдущее сообщение было написано в 15:37 ----------

так же можно попробовать зайти безопасном режиме с поддержкой командной строки

rama · 08.02.2011, 14:39

щас попробую. ))забыл про эти Выгрузить куст и всё такое))

ZONDO · 08.02.2011, 14:41

rama,
http://support.kaspersky.ru/viruses/deblocker
тут смотри, мне помогло

rama · 08.02.2011, 14:47

ZONDO, это мне не помогло, уже пробовал
~Данил~, по последней ссылке начал делать, переименовал, дошёл до WINlogon, а его там нету!!

~Данил~ · 08.02.2011, 14:53

rama, как понять нету??

rama · 08.02.2011, 15:04

~Данил~, посмотри первый код, идём по пути доWINLOGONа его у меня нету. там папкаAppCompatFlags только

~Данил~ · 08.02.2011, 15:05

rama, можно скрин реестра увидеть???

rama · 08.02.2011, 15:08

о, этому мне ещё надо научиться. объясняю на словах. в SOFTWARE WINLOGON есть, а в загруженном кусте нету.
может его скопировать откуда?))

~Данил~ · 08.02.2011, 15:09

rama, странно, ладно, с live запустите антивирус, может найдет чего и пришлепнет...

rama · 08.02.2011, 15:10

~Данил~, АВЗ ничего не нашёл. что, если этот винлогон удалён вирусом, может ли быть такое?

08.02.2011, 14:16	#1 (ссылка)
rama Новичок Регистрация: 04.02.2011 Сообщений: 22 Репутация: 0	про баннер-вымогатель после бесчисленных попыток манипуляций с флешкой, нашёл зверевский диск ливсиди и проник на больную машину. сижу с ноута, заражён стационар. случай такой: значение shell без изменений, userinit вправил. ? пока касательно АVZ. avz-установить драйвер расширенного... я должен на заражённом это проделывать, где отключен инет или на ноуте? запнулся пока на этом. логи выложу, как только разберусь

08.02.2011, 15:10	#15 (ссылка)
rama Новичок Регистрация: 04.02.2011 Сообщений: 22 Репутация: 0	~Данил~, АВЗ ничего не нашёл. что, если этот винлогон удалён вирусом, может ли быть такое? Последний раз редактировалось rama; 08.02.2011 в 15:20.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Очередной СМС-вымогатель	neigrok	Безопасность	5	17.08.2010 20:03
новый вымогатель по СМС "вконтакте". Стандартные действия не спасают(	yurigaen	Безопасность	3	12.08.2010 18:02
очередной вымогатель	pereC	Безопасность	10	11.08.2010 19:11
Опять баннер-вымогатель! Помогите!	sergiy	Безопасность	5	06.03.2010 17:07
СМС вымогатель заблокировал комп	охранник	Безопасность	1	14.01.2010 22:37
СМС вымогатель заблокировал Виндовс	bvas	Безопасность	41	13.01.2010 20:33
Вирус-вымогатель, помогите добить	TatjanaNik	Безопасность	1	06.01.2010 14:29
Очередной Вымогатель	ksandr1305	Безопасность	5	27.12.2009 18:21
новый СМС вымогатель	bvas	Безопасность	13	16.10.2009 22:58

08.02.2011, 14:19	#2 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	rama, все манипуляции с AVZ как указано тут http://pchelpforum.ru/f26/t6442/ вы должны проделывать на "больной" машине

08.02.2011, 14:27	#3 (ссылка)
rama Новичок Регистрация: 04.02.2011 Сообщений: 22 Репутация: 0	~Данил~, просто активизируется внизу окошко протокол в окне АВЗ, туда ничё вписывать не надо? допустим перезагружу, опять на образ ливсиди?

08.02.2011, 14:28	#4 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	rama, вы должны запускать AVZ находясь в системе, а не на Live CD... после исправления реестра в систему попасть можете???

08.02.2011, 14:33	#5 (ссылка)
rama Новичок Регистрация: 04.02.2011 Сообщений: 22 Репутация: 0	нет, до системы опять вылезает баннер, вроде всё делал. как надо, а результат не как у других. ---------- Добавлено в 13:33 ---------- Предыдущее сообщение было написано в 13:30 ---------- ~Данил~, http://pchelpforum.ru/f26/t43692, мой случай похож, но в безопасном режиме не войти, WIN + U, F8 - всё это бесполезно

08.02.2011, 14:39	#6 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	rama, вы вот так проделывали правку реестра??? http://pchelpforum.ru/showpost.php?p=338765&postcount=9 ---------- Добавлено в 15:39 ---------- Предыдущее сообщение было написано в 15:37 ---------- так же можно попробовать зайти безопасном режиме с поддержкой командной строки

08.02.2011, 14:39	#7 (ссылка)
rama Новичок Регистрация: 04.02.2011 Сообщений: 22 Репутация: 0	щас попробую. ))забыл про эти Выгрузить куст и всё такое))

08.02.2011, 14:41	#8 (ссылка)
ZONDO Стажёр Регистрация: 16.02.2009 Сообщений: 1,984 Репутация: 129	rama, http://support.kaspersky.ru/viruses/deblocker тут смотри, мне помогло

08.02.2011, 14:47	#9 (ссылка)
rama Новичок Регистрация: 04.02.2011 Сообщений: 22 Репутация: 0	ZONDO, это мне не помогло, уже пробовал ~Данил~, по последней ссылке начал делать, переименовал, дошёл до WINlogon, а его там нету!!

08.02.2011, 14:53	#10 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	rama, как понять нету??

08.02.2011, 15:04	#11 (ссылка)
rama Новичок Регистрация: 04.02.2011 Сообщений: 22 Репутация: 0	~Данил~, посмотри первый код, идём по пути доWINLOGONа его у меня нету. там папкаAppCompatFlags только

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

08.02.2011, 15:05	#12 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	rama, можно скрин реестра увидеть???

08.02.2011, 15:08	#13 (ссылка)
rama Новичок Регистрация: 04.02.2011 Сообщений: 22 Репутация: 0	о, этому мне ещё надо научиться. объясняю на словах. в SOFTWARE WINLOGON есть, а в загруженном кусте нету. может его скопировать откуда?))

08.02.2011, 15:09	#14 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	rama, странно, ладно, с live запустите антивирус, может найдет чего и пришлепнет...