Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] проблема-порнобанер sms вымогатель

1 2 Следующая >
Ответить
Настройки темы
[решено] проблема-порнобанер sms вымогатель

Аватара для Stabilo1838

Ветеран


Сообщения: 1145
Благодарности: 124


Конфигурация

Профиль | Отправить PM | Цитировать

Изменения
Автор: Stabilo1838
Дата: 15-07-2010
Путался удалить баннер с помощьют вот этой статьи, перед началом проверки запускал полное сканирование утилитой
Cureit не с последними базами, нашла 10 вирусов, но банер не исчез... Затем проверил последним Cureit, выполнил
те же действия из предоставленной ссылки, эффект есть: чёрный монитор, в систему не входит, индикатор ноутбука
HP показывает обращение к HDD Операционная система Vista x32 Home Premium RU. Причем когда прогружался с Live CD, не мог удалить
временные файлы во всех учетных записях/ всех пользователей на ноут буке При попытке войти в папку (%HomePath% - Папка Documents and Settings\<имя пользователя>). Обычно C:\Documents and Settings\имя пользователя\Local Settings\Temp.
Появляется ошибка отказано в доступе Сделал проверку AVZ логи прикрепил

странно в логах HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit хотя я не один раз уже изменял значение этого ключа на C:\Windows\system32\userinit.exe,

-------
http://89205090007.ru/

Отправлено: 08:19, 15-07-2010

 

Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Эти логи бесполезны, т.к. это логи LiveCD

1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код: Выделить весь код
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
Код: Выделить весь код
userinit
параметр
Код: Выделить весь код
shell
Содержимое этих параметров напишите в своем сообщении

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Это сообщение посчитали полезным следующие участники:

Отправлено: 09:19, 15-07-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Stabilo1838

Ветеран


Сообщения: 1145
Благодарности: 124

Профиль | Отправить PM | Цитировать

thyrex, Смотрел ни один раз! shell = explorer.exe а userinit = userinit!!! хотя должен быть C:\Windows\system32\userinit.exe, (насколько я знаю) Я неоднократно менял значение, оно не сохраняеться на мое, а постоянно остаеться userinit
ТОЛЬКО я выпонял regedit, загружаясь с LIveCD а не erdregedit Имеет ли это значение???
Цитата thyrex:
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска »
Это только вечером... запишу отпишусь
В какую сторону копать то хоть? Как там мои логи?

-------
http://89205090007.ru/

Отправлено: 09:27, 15-07-2010 | #3


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Цитата Stabilo1838:
Смотрел ни один раз! shell = explorer.exe а userinit = userinit!!! »
Цитата Stabilo1838:
Как там мои логи? »
Вот ответ
Цитата thyrex:
Эти логи бесполезны, т.к. это логи LiveCD »
Вы смотрите реестр LiveCD, а не системы

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Отправлено: 11:09, 15-07-2010 | #4


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

http://www.google.com.by/search?clie...utf-8&oe=utf-8

Для XP лучше использовать версию 2005

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Отправлено: 12:34, 15-07-2010 | #5


Аватара для Stabilo1838

Ветеран


Сообщения: 1145
Благодарности: 124

Профиль | Отправить PM | Цитировать

Microsoft ERD Commander v.6 (2008) iso-образ
Winternals ERD Commander 2007 (iso)
Winternals ERD Commander 2005 (Загруз. CD-образ)
Microsoft ERD Commander v.6.5 (2009) iso-образ
ERD Commander 5.0/6.0/6.5 (x86/x64) 5 CD

какой выбрать?

Цитата thyrex:
Вы смотрите реестр LiveCD, а не системы »
А как просмотреть реестр системы?

Цитата thyrex:
Для XP лучше использовать версию 2005 »
а для Vista?

-------
http://89205090007.ru/

Отправлено: 12:35, 15-07-2010 | #6


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Попробуйте 2009 3 in 1

Цитата Stabilo1838:
А как просмотреть реестр системы? »
Смотрите сообщение №2

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:42, 15-07-2010 | #7


Аватара для Stabilo1838

Ветеран


Сообщения: 1145
Благодарности: 124

Профиль | Отправить PM | Цитировать

Цитата thyrex:
Попробуйте 2009 3 in 1 »
буду пробывать

Цитата thyrex:
1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit »
Правильно понял, что командой erdregedit можно не только посмотреть но и редактировать ключи реестра???

-------
http://89205090007.ru/

Последний раз редактировалось Stabilo1838, 15-07-2010 в 16:44.

Отправлено: 13:16, 15-07-2010 | #8


Аватара для Stabilo1838

Ветеран


Сообщения: 1145
Благодарности: 124

Профиль | Отправить PM | Цитировать

Цитата thyrex:
параметр
Код:
shell »
значение было отличное от Explorer.exe, поменял на него, все заработало БРАВО!!!

Цитата Stabilo1838:
ERD Commander »
Божественная утилита! 1000 раз спасибо

-------
http://89205090007.ru/

Отправлено: 17:37, 15-07-2010 | #9


Пользователь


Сообщения: 105
Благодарности: 29

Профиль | Отправить PM | Цитировать

Вот только зверь остался.Логи делайте из обычного режима.

Отправлено: 18:03, 15-07-2010 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] проблема-порнобанер sms вымогатель

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разблокировка WinLock (SMS-вымогатель,смс-вымогатель,порнобаннер) ispolin Лечение систем от вредоносных программ 6 17-05-2011 20:57
WinLock (SMS-вымогатель) Budeniy Лечение систем от вредоносных программ 17 27-02-2010 15:09
Как убрать sms-вымогатель? Torbin Лечение систем от вредоносных программ 3 30-12-2009 17:05
[решено] SMS-вымогатель по активации Windows (ничего не помогает) HatoL Лечение систем от вредоносных программ 16 17-06-2009 21:10


« Предыдущая тема | Следующая тема »


 
Переход