Решена Не знаю как классифицировать проблему.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем sedoystarik, 25 фев 2012.

Статус темы:
Закрыта.
  1. sedoystarik
    Оффлайн

    sedoystarik Пользователь

    Сообщения:
    28
    Симпатии:
    0
    Вчера находясь в интернете подцепил какую-то заразу.У меня XP и 7.Подхватил на XP.Все что показывается это окно с требованием пополнить счет МТС на 1000 рублей.Курсор за пределы этого окна не перемещается.Хоть как-то вывести диспетчер задач не удается, курсор опять же в пределах окна не достать.Как избавиться не знаю в силу своей не компетентности.Вот наткнулся на ваш сайт.Может хоть вы поможете?Все 4 файла приложил.С нетерпением жду ответ.
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      30,8 КБ
      Просмотров:
      6
    • virusinfo_syscheck.zip
      Размер файла:
      31,8 КБ
      Просмотров:
      1
    • info.txt
      Размер файла:
      7,7 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      94,1 КБ
      Просмотров:
      4
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.094
    Симпатии:
    194
    Приветствую sedoystarik, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. aidoqa
    Оффлайн

    aidoqa Активный пользователь

    Сообщения:
    1.115
    Симпатии:
    313
    Здравствуйте, вы на зараженной машине выполнили логи ?
     
  4. sedoystarik
    Оффлайн

    sedoystarik Пользователь

    Сообщения:
    28
    Симпатии:
    0
    Да, я ж писал две винды стоит
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    т.е. вы готовили логи под второй операционной системой? Если да, то нужен такой лог
    http://safezone.cc/forum/showpost.php?p=93043&postcount=2

    При выборе системы укажите каталог с заблокированной системой.
     
  6. aidoqa
    Оффлайн

    aidoqa Активный пользователь

    Сообщения:
    1.115
    Симпатии:
    313
    -------------
     
  7. sedoystarik
    Оффлайн

    sedoystarik Пользователь

    Сообщения:
    28
    Симпатии:
    0
    Проходит полная стандартная загрузка с надписью добро пожаловать а потом картинка с рабочего стола и само собственно это окошко

    Добавлено через 57 минут 54 секунды
    Скачала образ скинул на флэшку перегрузил в биосе вроде поставил грузиться с флэшки, а он все равно как будто с винта грузит XP ...Мож я что не так сделал?

    Добавлено через 44 минуты 16 секунд
    Попробовал в биосе оставить зазрузку только с флэшки вообще не грузиться, при загрузку любой винды флэшки определяет, но они даже не мигают ни USB ни SD ...Автоматом несмотря на настройки в биосе грузится с винта.
     
  8. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.481
    Симпатии:
    3.100
    I этап (выполняется на чистой от вирусов машине)

    1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Rescue Disk (около 250 Мбайт)
    2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать можно посмотреть по ссылке на скачивание образа). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости

    II этап (выполняется на заблокированной машине)

    1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
    2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
    – когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
    – выберите необходимый язык из списка
    – нажмите 1, чтобы принять лицензионное соглашение
    – выберите загрузку в графическом режиме, дождитесь окончания настройки и появления Рабочего стола
    3. Запустите Kaspersky Registry Editor
    4. Откроется редактор реестра
    – выберите нужную систему (та, которая заблокирована), если у Вас их несколько
    – посмотрите в реестре:
    ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр userinit
    параметр shell
    Значения этих параметров напишите в своем сообщении

    Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run в отдельные файлы, заархивируйте и прикрепите к сообщению
     
  9. sedoystarik
    Оффлайн

    sedoystarik Пользователь

    Сообщения:
    28
    Симпатии:
    0
    А диск Касперского подойдет?

    Добавлено через 32 секунды
    Интернет секьюрити 2011

    Добавлено через 2 минуты 46 секунд
    Комп один на нем две винды.

    Добавлено через 1 час 30 минут 41 секунду
    Записал образ Каспера в биосе поставил грузиться только с приводавсе стальное отключил вообще не грузиться.Только с винта почему, а вот диск Internet Security загружает.ЩА попробую с болванки методом что akoK прописал, а если нет то пробую твой только с диска каспера.

    Добавлено через 48 секунд
    Записал образ Каспера в биосе поставил грузиться только с привода,все остальное отключил вообще не грузиться.Только с винта почему-то, а вот диск Internet Security загружает.ЩА попробую с болванки методом что akoK прописал, а если нет то пробую твой только с диска каспера.
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Хорошо, ждем.
     
  11. sedoystarik
    Оффлайн

    sedoystarik Пользователь

    Сообщения:
    28
    Симпатии:
    0
    Вывод:болванка и флэшка не грузятся.Оригинальный Касперский грузит но куда дальше не знаю.Скрин сделал.Редактор реестра тоже не пойму как и где найти.Терпение на исходе.Что за чудо машина у меня такая...
     

    Вложения:

  12. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.481
    Симпатии:
    3.100
    Не похоже, что Вы скачивали образ, который я Вам посоветовал. Скорее всего пользуетесь какой-то старой версией
     
  13. sedoystarik
    Оффлайн

    sedoystarik Пользователь

    Сообщения:
    28
    Симпатии:
    0
    http://support.kaspersky.ru/faq/?qid=208638415 вот по этой ссылке скачивал, весит 209 МБ.

    Добавлено через 1 минуту 23 секунды
    В том-то и дело что с болванки куда я писал то что вы мне посоветовали не загружается система с флэшки тоже самое.А вот лицензия она действительно старая загружается...

    Добавлено через 1 минуту 9 секунд
    Щас попробую ещё раз контрольный,хотя есть большое желание сходить ха молотком(хотя понятно что это не выход).И тем не менее.
     
  14. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.481
    Симпатии:
    3.100
  15. sedoystarik
    Оффлайн

    sedoystarik Пользователь

    Сообщения:
    28
    Симпатии:
    0
    Сейчас делаю в дополнение к DVD, USB и SD.

    Добавлено через 45 минут 33 секунды
    Биос перестал видеть DVD-ROM, а флэшки по прежнему не грузятся система их проскакивает и начинает грузить с винта.Завтра куплю болванку другую мож поможет?А может и нет...)
     
  16. sedoystarik
    Оффлайн

    sedoystarik Пользователь

    Сообщения:
    28
    Симпатии:
    0
    akoK делаю по твоему способу логи, т.к. видимо правильно сделать загрузочный диск/flash я не умею.
     
  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Давайте уж...
     
  18. sedoystarik
    Оффлайн

    sedoystarik Пользователь

    Сообщения:
    28
    Симпатии:
    0
    Вопрос пункт 15 долго сохраняется образ?

    Добавлено через 1 минуту 6 секунд
    Так все норма иду дальше

    Добавлено через 2 часа 59 минут 4 секунды
    Так вот лог, но после 100%Сделал ещё один на всякий случай.

    Добавлено через 3 минуты 30 секунд
    Так логи большие получились по размеру не дает их загрузить...
     
  19. sedoystarik
    Оффлайн

    sedoystarik Пользователь

    Сообщения:
    28
    Симпатии:
    0
    Готово
     

    Вложения:

  20. sedoystarik
    Оффлайн

    sedoystarik Пользователь

    Сообщения:
    28
    Симпатии:
    0
    Судя по списку файлов которые он мне написал подозрительными все это и заражено так сказать?
     
Статус темы:
Закрыта.

Поделиться этой страницей