Решена Не знаю как классифицировать проблему.

Статус
В этой теме нельзя размещать новые ответы.

sedoystarik

Активный пользователь
Сообщения
28
Реакции
0
Баллы
481
Вчера находясь в интернете подцепил какую-то заразу.У меня XP и 7.Подхватил на XP.Все что показывается это окно с требованием пополнить счет МТС на 1000 рублей.Курсор за пределы этого окна не перемещается.Хоть как-то вывести диспетчер задач не удается, курсор опять же в пределах окна не достать.Как избавиться не знаю в силу своей не компетентности.Вот наткнулся на ваш сайт.Может хоть вы поможете?Все 4 файла приложил.С нетерпением жду ответ.
 

Вложения

  • virusinfo_syscure.zip
    30.8 KB · Просмотры: 6
  • virusinfo_syscheck.zip
    31.8 KB · Просмотры: 1
  • info.txt
    7.7 KB · Просмотры: 2
  • log.txt
    94.1 KB · Просмотры: 4

Ботан

Злостный спам-бот
Сообщения
1,052
Реакции
141
Баллы
543
Приветствую sedoystarik, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 

aidoqa

Ветеран
Сообщения
1,137
Реакции
316
Баллы
563
Здравствуйте, вы на зараженной машине выполнили логи ?
 

sedoystarik

Активный пользователь
Сообщения
28
Реакции
0
Баллы
481
Да, я ж писал две винды стоит
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,266
Реакции
13,838
Баллы
2,293
т.е. вы готовили логи под второй операционной системой? Если да, то нужен такой лог
http://safezone.cc/forum/showpost.php?p=93043&postcount=2

При выборе системы укажите каталог с заблокированной системой.
 

sedoystarik

Активный пользователь
Сообщения
28
Реакции
0
Баллы
481
Проходит полная стандартная загрузка с надписью добро пожаловать а потом картинка с рабочего стола и само собственно это окошко

Добавлено через 57 минут 54 секунды
Скачала образ скинул на флэшку перегрузил в биосе вроде поставил грузиться с флэшки, а он все равно как будто с винта грузит XP ...Мож я что не так сделал?

Добавлено через 44 минуты 16 секунд
Попробовал в биосе оставить зазрузку только с флэшки вообще не грузиться, при загрузку любой винды флэшки определяет, но они даже не мигают ни USB ни SD ...Автоматом несмотря на настройки в биосе грузится с винта.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,886
Реакции
2,588
Баллы
683
I этап (выполняется на чистой от вирусов машине)

1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Rescue Disk (около 250 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать можно посмотреть по ссылке на скачивание образа). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости

II этап (выполняется на заблокированной машине)

1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– нажмите 1, чтобы принять лицензионное соглашение
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления Рабочего стола
3. Запустите Kaspersky Registry Editor
4. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), если у Вас их несколько
– посмотрите в реестре:
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
параметр shell
Значения этих параметров напишите в своем сообщении

Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run в отдельные файлы, заархивируйте и прикрепите к сообщению
 

sedoystarik

Активный пользователь
Сообщения
28
Реакции
0
Баллы
481
А диск Касперского подойдет?

Добавлено через 32 секунды
Интернет секьюрити 2011

Добавлено через 2 минуты 46 секунд
Комп один на нем две винды.

Добавлено через 1 час 30 минут 41 секунду
Записал образ Каспера в биосе поставил грузиться только с приводавсе стальное отключил вообще не грузиться.Только с винта почему, а вот диск Internet Security загружает.ЩА попробую с болванки методом что akoK прописал, а если нет то пробую твой только с диска каспера.

Добавлено через 48 секунд
Записал образ Каспера в биосе поставил грузиться только с привода,все остальное отключил вообще не грузиться.Только с винта почему-то, а вот диск Internet Security загружает.ЩА попробую с болванки методом что akoK прописал, а если нет то пробую твой только с диска каспера.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,266
Реакции
13,838
Баллы
2,293
Хорошо, ждем.
 

sedoystarik

Активный пользователь
Сообщения
28
Реакции
0
Баллы
481
Вывод:болванка и флэшка не грузятся.Оригинальный Касперский грузит но куда дальше не знаю.Скрин сделал.Редактор реестра тоже не пойму как и где найти.Терпение на исходе.Что за чудо машина у меня такая...
 

Вложения

  • 2012-02-25_21.22.37.jpg
    2012-02-25_21.22.37.jpg
    76.4 KB · Просмотры: 35

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,886
Реакции
2,588
Баллы
683
Не похоже, что Вы скачивали образ, который я Вам посоветовал. Скорее всего пользуетесь какой-то старой версией
 

sedoystarik

Активный пользователь
Сообщения
28
Реакции
0
Баллы
481
http://support.kaspersky.ru/faq/?qid=208638415 вот по этой ссылке скачивал, весит 209 МБ.

Добавлено через 1 минуту 23 секунды
В том-то и дело что с болванки куда я писал то что вы мне посоветовали не загружается система с флэшки тоже самое.А вот лицензия она действительно старая загружается...

Добавлено через 1 минуту 9 секунд
Щас попробую ещё раз контрольный,хотя есть большое желание сходить ха молотком(хотя понятно что это не выход).И тем не менее.
 

sedoystarik

Активный пользователь
Сообщения
28
Реакции
0
Баллы
481
Сейчас делаю в дополнение к DVD, USB и SD.

Добавлено через 45 минут 33 секунды
Биос перестал видеть DVD-ROM, а флэшки по прежнему не грузятся система их проскакивает и начинает грузить с винта.Завтра куплю болванку другую мож поможет?А может и нет...)
 

sedoystarik

Активный пользователь
Сообщения
28
Реакции
0
Баллы
481
akoK делаю по твоему способу логи, т.к. видимо правильно сделать загрузочный диск/flash я не умею.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,266
Реакции
13,838
Баллы
2,293
Давайте уж...
 

sedoystarik

Активный пользователь
Сообщения
28
Реакции
0
Баллы
481
Вопрос пункт 15 долго сохраняется образ?

Добавлено через 1 минуту 6 секунд
Так все норма иду дальше

Добавлено через 2 часа 59 минут 4 секунды
Так вот лог, но после 100%Сделал ещё один на всякий случай.

Добавлено через 3 минуты 30 секунд
Так логи большие получились по размеру не дает их загрузить...
 

sedoystarik

Активный пользователь
Сообщения
28
Реакции
0
Баллы
481
Готово
 

Вложения

  • MICROSOF-6ABDBF_2012-02-26_17-10-23.rar
    189 KB · Просмотры: 5
  • MICROSOF-6ABDBF_2012-02-26_16-47-41.rar
    188.6 KB · Просмотры: 3

sedoystarik

Активный пользователь
Сообщения
28
Реакции
0
Баллы
481
Судя по списку файлов которые он мне написал подозрительными все это и заражено так сказать?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу