• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Не знаю как классифицировать проблему.

Статус
В этой теме нельзя размещать новые ответы.

sedoystarik

Активный пользователь
Сообщения
28
Реакции
0
Баллы
381
Вчера находясь в интернете подцепил какую-то заразу.У меня XP и 7.Подхватил на XP.Все что показывается это окно с требованием пополнить счет МТС на 1000 рублей.Курсор за пределы этого окна не перемещается.Хоть как-то вывести диспетчер задач не удается, курсор опять же в пределах окна не достать.Как избавиться не знаю в силу своей не компетентности.Вот наткнулся на ваш сайт.Может хоть вы поможете?Все 4 файла приложил.С нетерпением жду ответ.
 

Вложения

Ботан

Злостный спам-бот
Сообщения
1,030
Реакции
128
Баллы
453
Приветствую sedoystarik, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 

aidoqa

Активный пользователь
Сообщения
1,137
Реакции
316
Баллы
473
Здравствуйте, вы на зараженной машине выполнили логи ?
 

sedoystarik

Активный пользователь
Сообщения
28
Реакции
0
Баллы
381
Да, я ж писал две винды стоит
 

akok

Команда форума
Администратор
Сообщения
19,316
Реакции
13,332
Баллы
2,203
т.е. вы готовили логи под второй операционной системой? Если да, то нужен такой лог
http://safezone.cc/forum/showpost.php?p=93043&postcount=2

При выборе системы укажите каталог с заблокированной системой.
 

aidoqa

Активный пользователь
Сообщения
1,137
Реакции
316
Баллы
473
-------------
 

sedoystarik

Активный пользователь
Сообщения
28
Реакции
0
Баллы
381
Проходит полная стандартная загрузка с надписью добро пожаловать а потом картинка с рабочего стола и само собственно это окошко

Добавлено через 57 минут 54 секунды
Скачала образ скинул на флэшку перегрузил в биосе вроде поставил грузиться с флэшки, а он все равно как будто с винта грузит XP ...Мож я что не так сделал?

Добавлено через 44 минуты 16 секунд
Попробовал в биосе оставить зазрузку только с флэшки вообще не грузиться, при загрузку любой винды флэшки определяет, но они даже не мигают ни USB ни SD ...Автоматом несмотря на настройки в биосе грузится с винта.
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,839
Реакции
2,565
Баллы
593
I этап (выполняется на чистой от вирусов машине)

1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Rescue Disk (около 250 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать можно посмотреть по ссылке на скачивание образа). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости

II этап (выполняется на заблокированной машине)

1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– нажмите 1, чтобы принять лицензионное соглашение
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления Рабочего стола
3. Запустите Kaspersky Registry Editor
4. Откроется редактор реестра
– выберите нужную систему (та, которая заблокирована), если у Вас их несколько
– посмотрите в реестре:
ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
параметр shell
Значения этих параметров напишите в своем сообщении

Также с помощью этого диска сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\Run в отдельные файлы, заархивируйте и прикрепите к сообщению
 

sedoystarik

Активный пользователь
Сообщения
28
Реакции
0
Баллы
381
А диск Касперского подойдет?

Добавлено через 32 секунды
Интернет секьюрити 2011

Добавлено через 2 минуты 46 секунд
Комп один на нем две винды.

Добавлено через 1 час 30 минут 41 секунду
Записал образ Каспера в биосе поставил грузиться только с приводавсе стальное отключил вообще не грузиться.Только с винта почему, а вот диск Internet Security загружает.ЩА попробую с болванки методом что akoK прописал, а если нет то пробую твой только с диска каспера.

Добавлено через 48 секунд
Записал образ Каспера в биосе поставил грузиться только с привода,все остальное отключил вообще не грузиться.Только с винта почему-то, а вот диск Internet Security загружает.ЩА попробую с болванки методом что akoK прописал, а если нет то пробую твой только с диска каспера.
 

akok

Команда форума
Администратор
Сообщения
19,316
Реакции
13,332
Баллы
2,203
Хорошо, ждем.
 

sedoystarik

Активный пользователь
Сообщения
28
Реакции
0
Баллы
381
Вывод:болванка и флэшка не грузятся.Оригинальный Касперский грузит но куда дальше не знаю.Скрин сделал.Редактор реестра тоже не пойму как и где найти.Терпение на исходе.Что за чудо машина у меня такая...
 

Вложения

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,839
Реакции
2,565
Баллы
593
Не похоже, что Вы скачивали образ, который я Вам посоветовал. Скорее всего пользуетесь какой-то старой версией
 

sedoystarik

Активный пользователь
Сообщения
28
Реакции
0
Баллы
381
http://support.kaspersky.ru/faq/?qid=208638415 вот по этой ссылке скачивал, весит 209 МБ.

Добавлено через 1 минуту 23 секунды
В том-то и дело что с болванки куда я писал то что вы мне посоветовали не загружается система с флэшки тоже самое.А вот лицензия она действительно старая загружается...

Добавлено через 1 минуту 9 секунд
Щас попробую ещё раз контрольный,хотя есть большое желание сходить ха молотком(хотя понятно что это не выход).И тем не менее.
 

sedoystarik

Активный пользователь
Сообщения
28
Реакции
0
Баллы
381
Сейчас делаю в дополнение к DVD, USB и SD.

Добавлено через 45 минут 33 секунды
Биос перестал видеть DVD-ROM, а флэшки по прежнему не грузятся система их проскакивает и начинает грузить с винта.Завтра куплю болванку другую мож поможет?А может и нет...)
 

sedoystarik

Активный пользователь
Сообщения
28
Реакции
0
Баллы
381
akoK делаю по твоему способу логи, т.к. видимо правильно сделать загрузочный диск/flash я не умею.
 

akok

Команда форума
Администратор
Сообщения
19,316
Реакции
13,332
Баллы
2,203
Давайте уж...
 

sedoystarik

Активный пользователь
Сообщения
28
Реакции
0
Баллы
381
Вопрос пункт 15 долго сохраняется образ?

Добавлено через 1 минуту 6 секунд
Так все норма иду дальше

Добавлено через 2 часа 59 минут 4 секунды
Так вот лог, но после 100%Сделал ещё один на всякий случай.

Добавлено через 3 минуты 30 секунд
Так логи большие получились по размеру не дает их загрузить...
 

sedoystarik

Активный пользователь
Сообщения
28
Реакции
0
Баллы
381
Судя по списку файлов которые он мне написал подозрительными все это и заражено так сказать?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу