winlocker блокирует клавиатуру - Страница 2

Vvvyg · 06.06.2012, 23:21

ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ - пункты про uVS пропускаете.

Kn_Garik · 07.06.2012, 00:18

avz http://zalil.ru/33400279
Rsit делает только это и выдает ошибку (line 3602 error:subscript used with non-array variable) http://zalil.ru/33400282

Vvvyg · 07.06.2012, 00:34

В AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
 DelBHO('{6B5863A0-C43F-4C0A-982B-CC0E9125783F}');
 DeleteFile('C:\Users\GARIK\AppData\Roaming\Microsoft\Internet Explorer\qstatsrv.dll');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте лог быстрого сканирования MBAM.

Kn_Garik · 07.06.2012, 11:04

Рано тему http://pchelpforum.ru/f26/t98009/ закрыли, еще не все сделано, только вечером смогу добить.
Смущает что avz дал отчет только по диску С, а проблемный G.

safety · 07.06.2012, 11:41

а вы и АВЗ запускали с чистого диска? надеялись, что он отсканирует проблемный присоединенный?

Kn_Garik · 07.06.2012, 11:49

Я не надеялся, я следовал инструкции )

---------- Добавлено в 10:49 ---------- Предыдущее сообщение было написано в 10:48 ----------

Vvvyg сказал что с живой системы

safety · 07.06.2012, 12:07

АВЗ иссследует только активную систему. Если лог сделан не на системе, в которой был банер, то он_лог бесполезен.
(Vvvyg имел ввиду, что вы вернете снятый диск на место, и уже из под активной системы сделаете логи AVZ,rsit).

Kn_Garik · 07.06.2012, 12:23

Эх, придется забирать сам комп... Ладно, вечером продолжу, если он заведется. (не закрывайте пока тему)

---------- Добавлено в 11:23 ---------- Предыдущее сообщение было написано в 11:18 ----------

Цитата:

Сообщение от Vvvyg

В AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
 DelBHO('{6B5863A0-C43F-4C0A-982B-CC0E9125783F}');
 DeleteFile('C:\Users\GARIK\AppData\Roaming\Microsoft\Internet Explorer\qstatsrv.dll');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте лог быстрого сканирования MBAM.

А вот это полезно будет на своей сделать?

safety · 07.06.2012, 12:25

нет, полезно сделать новые логи на вылеченной системе.
заведется, куда он денется,
этот скрипт должен был удалить банер,

Цитата:

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\DOCUMENTS AND SETTINGS\АДМИНИСТРАТОР\MS.EXE
deltmp
delnfr

и более, уже ничего не мешает загрузиться рабочему столу.

Kn_Garik · 08.06.2012, 20:46

Добрый вечер! Продолжим. Может до футбола успеем ))
AVZ
RSIT

safety · 08.06.2012, 21:02

+
далее,
выполните быстрое сканирование в Malwarebytes

Kn_Garik · 08.06.2012, 21:11

Есть MBAM

safety · 08.06.2012, 21:19

ну, вот поляки отличились (Левандовский - опасный форвард!).
---------
по мбам
удалите

Цитата:

Обнаруженные параметры в реестре: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято.

далее,
Выполните скрипт в AVZ при наличии доступа в интернет:
--------

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.

---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Kn_Garik · 08.06.2012, 21:20

А PUM что за зверь? )

safety · 08.06.2012, 21:25

это отключение сообщений центра безопасности (что обновление системы отключено, например).
обычно не исправляем,

07.06.2012, 00:34	#18 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	В AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код: begin DelBHO('{6B5863A0-C43F-4C0A-982B-CC0E9125783F}'); DeleteFile('C:\Users\GARIK\AppData\Roaming\Microsoft\Internet Explorer\qstatsrv.dll'); ExecuteSysClean; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end. Компьютер перезагрузится. Сделайте лог быстрого сканирования MBAM.

07.06.2012, 11:04	#19 (ссылка)
Kn_Garik Новичок Регистрация: 06.06.2012 Сообщений: 20 Репутация: 0	winlocker блокирует клавиатуру2 Рано тему http://pchelpforum.ru/f26/t98009/ закрыли, еще не все сделано, только вечером смогу добить. Смущает что avz дал отчет только по диску С, а проблемный G.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
и снова winlocker	saha9000	Безопасность	1	12.02.2012 14:55
winlocker	saha9000	Безопасность	3	31.01.2012 19:35
Winlocker попрошайка	sektor	Безопасность	11	08.01.2012 20:58
Новый Winlocker или я дебил)))	mind_ripper55	Безопасность	34	13.12.2011 17:31
BOOTMGR is compressed.и блокирует клавиатуру.	kocty	Windows 7	6	09.12.2010 22:15

06.06.2012, 23:21	#16 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ - пункты про uVS пропускаете.

07.06.2012, 00:18	#17 (ссылка)
Kn_Garik Новичок Регистрация: 06.06.2012 Сообщений: 20 Репутация: 0	avz http://zalil.ru/33400279 Rsit делает только это и выдает ошибку (line 3602 error:subscript used with non-array variable) http://zalil.ru/33400282

07.06.2012, 11:41	#20 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	а вы и АВЗ запускали с чистого диска? надеялись, что он отсканирует проблемный присоединенный?

07.06.2012, 11:49	#21 (ссылка)
Kn_Garik Новичок Регистрация: 06.06.2012 Сообщений: 20 Репутация: 0	Я не надеялся, я следовал инструкции ) ---------- Добавлено в 10:49 ---------- Предыдущее сообщение было написано в 10:48 ---------- Vvvyg сказал что с живой системы

07.06.2012, 12:07	#22 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	АВЗ иссследует только активную систему. Если лог сделан не на системе, в которой был банер, то он_лог бесполезен. (Vvvyg имел ввиду, что вы вернете снятый диск на место, и уже из под активной системы сделаете логи AVZ,rsit).

08.06.2012, 20:46	#25 (ссылка)
Kn_Garik Новичок Регистрация: 06.06.2012 Сообщений: 20 Репутация: 0	Добрый вечер! Продолжим. Может до футбола успеем )) AVZ RSIT

08.06.2012, 21:02	#26 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	+ далее, выполните быстрое сканирование в Malwarebytes

08.06.2012, 21:11	#27 (ссылка)
Kn_Garik Новичок Регистрация: 06.06.2012 Сообщений: 20 Репутация: 0	Есть MBAM

08.06.2012, 21:20	#29 (ссылка)
Kn_Garik Новичок Регистрация: 06.06.2012 Сообщений: 20 Репутация: 0	А PUM что за зверь? )

08.06.2012, 21:25	#30 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	это отключение сообщений центра безопасности (что обновление системы отключено, например). обычно не исправляем,

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)