Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

asd088

winlock 100 или 97 HELP!

Рекомендованные сообщения

Сегодня на компе появился вирус! :shok: Предлагает отправить смс на номер 8353 с текстом 1702007 :rtfm: !Помогите его удалить т.к. он заблокировал винду! :bang::help:

нЕМОГУ СДЕЛАТЬ ЛОГИ И Т.Д Т.К Я НУБ И В. ПОЛНОСТЬЮ БЛОКИРОВАЛ ВИНДУ.

P.S. В.-ВИРУС

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ИНСТРУКЦИЯ

Прочитайте ВНИМАТЕЛЬНО, как сделать эти логи и сделайте их в Безопасном режиме работы. Чтобы попасть в безопасный, нужно при загрузке удерживать клавишу F8 до появления выбора типа загрузки. И выбрать нужный.

Перед этим попробуйте код 14302 или 174.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

asd088, попробуйте зайти по ссылкам из этого поста - Вирусы и безопасность - там в конце первого сообщения есть 2 ссылки на разные разблокировщики.

После разблокировки надо будет всё-таки сделать логи. Нуб вы или не нуб - не важно, если хотите до конца вылечиться, тогда придётся сделать логи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

искать live-CD PE и из под него запускать cureit и бесплатный сканер лаборатории касперского если коды не помогут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS, на днях удалял аналогичную штуку, так на неё LiveCD от DrWEB не среагировал (не нашёл), да и на VT потом далеко не все среагировали на один из его компонентов (антивируса 4 среагировали). Так что пришлось вручную искать все файлы, соответствующие времени заражения (оно было известно с точностью до половины дня), а потом их переносить через mc (сразу не удалял, чтобы удостовериться, что ось не слетит из-за случайной ошибки).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

К сожалению без.режим не работает.Коды тоже.Попробую livecd

Уважаемый WIGF ВЫ СКАЗАЛИ ЧТО УДАЛЯЛИ ПОХОЖИЙ ВИРУС,А КАК

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

WIGF,

я не говорил про дрвеб, я говорил про диск типа барт пе , из под него каспер нашел всё что нужно сам, cureit нашел только 1 ехе , ручное вмешательство потребовалось только для восстановления cmd

но это другая ситуация. там было номер 4460, и K21021500 (возможности проверить коды разблокировки не было). та штука не давала запускать .ехе, диспетчер задач, regedit, командную строку и проста отправляла комп на перезагрузку при попытке открыть папку avz4 (переименование папки помогло, но переименованый авз выкинул окно и перезагрузка.)

 

 

 

К сожалению без.режим не работает.Коды тоже.Попробую livecd

Уважаемый WIGF ВЫ СКАЗАЛИ ЧТО УДАЛЯЛИ ПОХОЖИЙ ВИРУС,А КАК

 

лив сд с барт пе + флешка с http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

вставляем флеху и грузимся с сд и запускаем сканер, он пару раз отругается на что-то там но запустится. желаю удачи

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS-спасибо попробую

На форуме DR.WEB прочитал что этот вирус за 5 мин удалили EDR commander-а что это такое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
VladimirSS-спасибо попробую

На форуме DR.WEB прочитал что этот вирус за 5 мин удалили EDR commander-а что это такое?

erd commander диск такой из разряда bart pe - тока надо знать, что удалять!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо вот только я записал прогу и хочу её удалить,нажал удалить(на другом компе)а она предлагает его перезагрузить. :o Так вот у меня вопрос а это случайно не вирус,а.Если на этом компе будет вирус меня убьют нафиг. :) Так вирус это или нет?А то я боюсь.Если обидел извиняюсь и сорри за долгий пост :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Спасибо вот только я записал прогу и хочу её удалить,нажал удалить(на другом компе)а она предлагает его перезагрузить. :D Так вот у меня вопрос а это случайно не вирус,а.Если на этом компе будет вирус меня убьют нафиг. :good: Так вирус это или нет?А то я боюсь.Если обидел извиняюсь и сорри за долгий пост :D

какую прогу???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

asd088, livecd - это образ загрузочного диска, который можно записать как на болванку, так и на флэшку, а потом с них загружаться, а не с основной системы. Подробнее на википедии - http://ru.wikipedia.org/wiki/LiveCD

Ссылки на антивирусные LiveCD вы можете найти тут - ЦОБ (Центр Обеспечения Безопасности) (пункт 1.8).

А вы по ссылке скачали не livecd, а программу avptool. Вот её описание - http://avptool.virusinfo.info/.

По окончании её использование вы её сможете удалить как и любую другую программу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а в случае когда есть второй комп и вот такой адаптер http://www.mobilecomrad.com/q.php?Id=7639 покдключаем зараженный хард и сканим чем угодно (достаточно снять боковую стенку с зараженного компа).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А livecd от авиры для Windows xp sp3 подходит?

подходит всё что может лечить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

livecd просканировал комп но вирус остался :hi: .Что мне делать?

Avptool не запускается.

П.С. в лайвсд зараженные файлы переиминовались (лайвсд от авиры из вашего ЦОБ)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS-возможно!

Вчера до 3-х ночи чистил комп прогои Kasper.rescue.disc-от Мячин Д.А. итог-

винда грузиться но видно только раб стол без пуска и всего такого!

Что делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

AVZ4 выполнить скрипты файл - восстановления системы -

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VladimirSS-а можно по подробнее и по понятнее.

Мячин Д.А.-нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По описанию зараза изменила значение параметра Shell. Загрузитесь на Рабочий стол, нажмите Ctrl+Shift+Esc - запустится диспетчер задач. Ткните File - New task (не помню, как в русской версии). Там введите regedit. Пройдите по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и посморите значение Shell. Должно быть "explorer.exe" без кавычек И БОЛЬШЕ НИЧЕГО. Если иначе - исправьте. Также посмотрите Userinit. Должно быть "C:\Windows\system32\userinit.exe," без кавычек. Обратите внимание на запятую в конце.

 

VladimirSS, дружище, ты рубишь в LiveCD. Если зараза заблокировала редактор реестра, с какого можно загрузиться, чтобы подцепить реестр хостовой ОСи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
По описанию зараза изменила значение параметра Shell. Загрузитесь на Рабочий стол, нажмите Ctrl+Shift+Esc - запустится диспетчер задач. Ткните File - New task (не помню, как в русской версии). Там введите regedit. Пройдите по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и посморите значение Shell. Должно быть "explorer.exe" без кавычек И БОЛЬШЕ НИЧЕГО. Если иначе - исправьте. Также посмотрите Userinit. Должно быть "C:\Windows\system32\userinit.exe," без кавычек. Обратите внимание на запятую в конце.

 

VladimirSS, дружище, ты рубишь в LiveCD. Если зараза заблокировала редактор реестра, с какого можно загрузиться, чтобы подцепить реестр хостовой ОСи?

erd commander

 

VladimirSS-а можно по подробнее и по понятнее.

...

вобщем если комп грузится в безопасном режиме, и есть возможность запускать .exe то http://homenet.corbina.net/files/avz4.zip

файл - востановление системы - ставишь галки все подряд - жмешь выполнить отмеченные опарации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

asd088, собственно, я этого ожидал. Пуск - Выполнить - cmd работает? А Пуск - Выполнить - regedit. Второе важнее, первое лишь обходной путь. И пинай VladimirSS, пусть он скажет, где взять erd и как подцепить твой реестр.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Загрузил таки без режим с дисп задач :D

Значение Shell-%SystemRoot%\system32\user32.exe-исправлять?

Usernit-тоже значение + C\windows\system32\sdra64.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а чё меня пинать ?

ftp://84.22.139.7/SOFT/UTILS/System/Recov...mmander%202008/

http://be-ok.ru/2970-microsoft-erd-command...-iso-obraz.html

http://www.programy.com.ua/rus/download/202060/

 

он при загрузке спрашивает в какой реестр входить (если на компе 2 и более систем)

 

Загрузил таки без режим с дисп задач :)

Значение Shell-%SystemRoot%\system32\user32.exe-исправлять?

Usernit-тоже значение + C\windows\system32\sdra64.exe

найди sdra64.exe заархивируй пароль virus и залей суда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах