Перейти к содержанию

oberst

Новички
  • Публикаций

    14
  • Зарегистрирован

  • Посещение

Репутация

0

Информация о oberst

  • Статус
    Новичок
  • День рождения 21.09.1963

Информация

  • Пол
    Мужчина
  • Город
    Зеленоград
  1. Извините за задержку - занимался в другой теме WinLock-ом, победил. Высылаю свежие логи проверки info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip
  2. Загрузки в безопасном режиме не помогали. Запустил Kaspersky Rescue Disk (с трудом, несколько раз он зависал найдя вредоносную программу). Файл прилагается. Блокировка снялась, но перестал работать логон - сразу после входа в профиль самопроизвольно завершался сеанс и выкидывал в приглашение. Запустил на него ERD Commander и нашел подмену в реестре параметр Userinit в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon был подменен на C:\WINDOWS\System32\drivers\System32.exe. Дальнейшую чистку должен провести владелец бука сам. Спасибо за помощь WUnlocker.1.2.0_31.08
  3. Вход на этот комп через autologin Появляется традиционное окошко с угрозами "Windows заблокирован Microsoft Security обнаружил.." и отправками SMS. Один раз я такую штуку снял заменив диспетчер задач, но тогда хотя бы я мог выйти за пределы окна, а сейчас мышь полностью ограничена окошком.
  4. Mark! Тему я создам. А как я сделаю логи, если при загрузке ( и при F8 тоже) сразу модальное окно с блокировкой всех действий пользователя?
  5. Спасибо Mike! Мои логи будут готовы завтра. А пока подскажите (хочу заодно и его полечить и приобщить к форуму) - мой друг похоже словил WinLock. , бук полностью блокирован. Если я правильно понимаю, нужно загрузиться с флэшки и запустить Вашу процедуру подготовки запроса о помощи?
  6. Похоже снова чего-то схватил - стартовой страницей снова стала webalta, а папка с софтом (ВСЕМ!) и в том числе с вашими утилитами и инструкциями, была стерта. Помогите..
  7. Да, проблема решена. Всем спасибо за помощь и советы! Лог MBAM на всякий случай кладу mbam_log_2012_06_13__18_39_15_.txt
  8. А подскажите пожалуйста из какого файла логов, высылаемых Вам, берете файлы, которые указываются в скрипте для лечения? Хочу попробовать собрать пакетик антивирусного ТО, указанного Вами, для проверки компа не имеющего выхода в Интернет и ,соответственно, файл для лечения надо будет править самостоятельно. Профиксил, вот лог log.txt
  9. Сделал. Ответ Касперского на "карантин": "..Письмо будет передано на рассмотрение вирусному аналитику. bcqr00001.dat, bcqr00002.dat, eik86vSG8mY.exe - Trojan-Spy.Win32.Carberp.kcf В настоящий момент эти файлы определяются антивирусом со свежими антивирусными базами." Лог MBAM и новые логи прилагаются. Спасибо, сделал. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip
  10. Не открываются страницы в разных браузерах, скачал и переустановил последние версии, не помогает. Интернет, конечно, имеется и DNS работает. Посмотрите пожайлуста. Сообщение от модератора icotonev Не выкладывайте virusinfo_cure.zip на форум. Файл карантина удалён. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt
  11. Разобрался. Я не правильно входил на форум. Высылаю логи. info.txt log.txt mbam_log_2012_04_05__14_46_57_.txt TDSSKiller.2.7.26.0_05.04.2012_15.14.53_log.txt virusinfo_syscheck.zip virusinfo_syscure.zip
  12. Нажимаю "ответить", но у меня в этом окне нет кнопки "Обзор", только "Ответить" и "Предворительный просмотр"
  13. Код выполнил. Лог отправил на анализ, ответа пока нет. Вроде помогло.Спасибо. Логи после лечения высылаю. ОЙ, а как здесь прикрепить файлы? Как на ПОСТОЯННО отключить автозагрузку с HDD и сети?
  14. Во всех браузерах (FireFox, Chrome, Explorer) периодически отображается код и появляется всплывающее неудаляемое окно (скриншот прилагается). Предположительно появилось после попытки установить будильник с budilniknacomputer.com (отменил установку после предложения прислать смс) Логи высылаю. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Скрин_Всплывающее_окно.doc
×
×
  • Создать...