adsl club

Справочник
Форум
Программы
Фильмы
Ресурсы
Файлообмен
Хостинг
Ростелеком
Вирус заблокировал ноутбук.
Ответить на тему    Форум АДСЛ КлубаЦИФРОВОЙ ФЛЕЙМ :)
Автор Сообщение
Sladge
Форумчанин
СообщениеДобавлено: Пн 20-06-11 : 15-49    Заголовок сообщения: Вирус заблокировал ноутбук. Ответить с цитатой
Доброго времени суток, камрады.
Есть ноутбук Acer Extensa 5630G. Установлена Windows Vista. У антивируса Доктор Вэб закончилась лицензия, не успел продлить - словил вирус. Экран заблокирован - просит послать СМС для получения кода разблокировки. Пробовал системный администратор на работе бороться с вирусом - не смог. Говорит сложный случай.
Теперь вопрос, что делать и как быть? Не форматировать же диск Wink на нём вся информация.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
Werdin
Эксперт
СообщениеДобавлено: Пн 20-06-11 : 16-02    Заголовок сообщения: Ответить с цитатой
Попробуй 1 2
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
-=GHOST=-
Гуру
СообщениеДобавлено: Пн 20-06-11 : 16-28    Заголовок сообщения: Ответить с цитатой
Загрутся с Live CD
Воткнуть флешку с CureIt просканить винты...
P.S. видать не очень у вас сисадмин на работе... Smile или влом ему за спасибо чьейто техникой заниматсо...
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
xDmDx
Эксперт
СообщениеДобавлено: Пн 20-06-11 : 16-37    Заголовок сообщения: Ответить с цитатой
Предыдущий пост хорош, но большинство современных блокираторов ,уже кодами, переводом времени,не сбрасываются.

1.Не волноваться.
2.Загружается ли комп в безопастном режиме?Если да,то проблем как таковой нет.Восстановление системы, либо же прогон AVZ или поиск сомнительных файлов,которые были созданы в приблизительное время первого окошка блокиратора+копание в реестре:где смотрится ветвь :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon => параметр Shell ,не запускается ли вместе Explorer.exe,какой нить Hardporniowerew.exe или подобная хрень.

Имеет смысл также проверить:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit -> должно быть значение userinit.exe,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\AlternateShell -> должно быть значение cmd.exe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot -> должно быть значение cmd.exe
в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options -> НЕ должно быть параметров explorer.exe и/или taskmgr.exe - УДАЛИТЬ!
в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system -> НЕ должно быть параметра DisableTaskMgr - УДАЛИТЬ! -> после исправлений - перезагрузка.
+ смотрим подозрительные файлы в папке автозагрузки и в ключах реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Кстати,некоторые особо вредные буки, маскируется под системные файлы,те же userinit и експлорер,тут уже это лечится заменой этих файлов с подобного дистрибутива винды.

А если них@ра не помогает,то:


Начни вот отсюда.
http://forum.kaspersky.com/index.php?showforum=186
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение Отправить e-mail   Номер ICQ
Sladge
Форумчанин
СообщениеДобавлено: Пн 20-06-11 : 16-50    Заголовок сообщения: Ответить с цитатой
Итак админ что-то наделал, что уже и окно блокировки с предложением отправить СМС не выводиться. Просто висит комп.
Нарыл вот такую статью: Что делать, если Windows заблокирован и требует SMS для разблокирования? http://virusinfo.info/showthread.php?t=44817
1. Нажать комбинацию WIN-U на клавиатуре — появится окно активации специальных возможностей. Оно, как оказалось, имеет очень высокий приоритет, и троянец ему не помеха.
2. Запускаем из этого окна экранную лупу. Запустившись, она выводит свое окошко, в котором есть гиперссылка «Веб-узел Майкрософт». Если нажать её, то запускается IE.
3. После запуска IE можно загружать из него любые целебные утилиты.
Теперь вопрос какие утилиты скачать и прогнать на компьютере? AVZ, AVPTool, HiJackThis, Dr.Web CureIt!???
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
-=GHOST=-
Гуру
СообщениеДобавлено: Пн 20-06-11 : 17-25    Заголовок сообщения: Ответить с цитатой
Sladge писал(а):
AVZ, AVPTool, HiJackThis, Dr.Web CureIt!

по очереди... Smile если одна не увидит... факт что увидит другая.. Smile)
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
SmolderWorld
Эксперт
СообщениеДобавлено: Пн 20-06-11 : 18-45    Заголовок сообщения: Ответить с цитатой
erd commander зер гуд
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System необходимо удалить ключ: DisableTaskMgr
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
ищем "Shell" смотрим что написанно ( обычно путь к вредоносной программе)
меняем на Explorer.exe
Находим ключ HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows NT\CurrentVersion\Windows — в нем параметр AppInit_DLLs и удаляем его значение (не удаляем параметр AppInit_DLLs).

Далее ищим ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon —и параметр Userinit — открываем его и удаляем все, что идет после запятой (не удаляем «C:\Windows\system32\userinit.exe»);

Проверьте, чтобы значение параметра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell было explorer.exe;
про userinit писали , скосить ,поставить с рабочей винды, просмотреть все системные папки на предмет последних изменений ,подозрительные файлы удалить
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
A7
Гуру
СообщениеДобавлено: Пн 20-06-11 : 19-13    Заголовок сообщения: Ответить с цитатой
Недавно начали встречаться новые разновидности этих вирусов - кодов или нет, или не помогают, при попытке захода в безопасный режим появляется синий экран. Ну и понятно, кюрит не может найти вирус (пока). Можно убить целые сутки на сканирование разными утилитами и не факт что поможет. Поэтому предлагаю топикстартеру сразу переставить ОС, без форматирования, и тут же накатить антивирус. На двух машинах уже проверил, помогает.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Dgek777
Эксперт
Предупреждений : 1
СообщениеДобавлено: Пн 20-06-11 : 21-44    Заголовок сообщения: Ответить с цитатой
Сам неделю мучался с этим вирусом...
Короче вот: www.intellifiles.blogspot.com/2011/05/windows-sms-sms-locker.html
Если всё сделать чётко по пунктам, вирус уйдет Smile
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение  
Sladge
Форумчанин
СообщениеДобавлено: Пт 24-06-11 : 08-52    Заголовок сообщения: Ответить с цитатой
Камрады - спасибо!!!
Благодаря Вашим рекомендациям сам вылечил ноутбук.
 Наверх
Посмотреть профиль / Отправить личное сообщение Отправить личное сообщение   Номер ICQ
Показать сообщения:   
Ответить на тему    Форум АДСЛ КлубаЦИФРОВОЙ ФЛЕЙМ :) Часовой пояс: GMT + 7
Страница 1 из 1

 

 
Аватары: Вкл|Выкл   ЮзерИнфо: Вкл|Выкл   Подписи: Вкл|Выкл
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы