Вирус заблокировал жесткие диски

@SeaGLaN · Регистрация: 29.01.2013

Author24 — интернет-сервис помощи студентам

Здравствуйте! Такая проблема: запустил .exe файл который оказался вирусом и на пол экрана вылезло окно блокировки компьютера с надписью введите код. Долго не думая ребутнул ПК и после запуска Windows окно блокировки не появилось, НО я не могу открыть ни 1 жесткий диск. При открытии диска пишется следующая фраза "Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору сети.". Skype, Google Chorme и другие программы работают (запускаю с рабочего стола). Командная строка так же пишет, что администратор блокирует эту возможность. Безопасный режим не помогает все тоже самое. Скачал Avast, полтора часа проводил полную проверку компьютера и вирусов не обнаружил. Скачал AVZ сделал сканирование и выдало следующее:
>> Модифицирован ключ запуска проводника
>> Проводник - заблокирована возможность закрытия окон проводника
>> Мой компьютер - заблокирован пункт меню Управление
>> Заблокирован интерфейс командной строки (cmd.exe)
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
>> Заблокирована возможность установки и удаления программ
>> Повреждены настройки SafeBoot

Сам лог прикреплю к сообщению. За помощь заранее спасибо!
P.S. Хотелось бы все решить без переустановки Windows, слишком много важных файлов на компьютере.

@~~Katharsis~~ · 29.01.2013, 21:40

это не пойдет, нужен весь набор по правилам

@SeaGLaN · 29.01.2013, 22:58 **[ТС]**

"Запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip."

А, что мне делать если я не могу открыть жесткие диски и AVZ запускаю из архива на рабочем столе? Я сделал скрипт номер 3 и компьютер не перезагрузился, начал искать файл на рабочем столе, но не обнаружил. Что мне делать?

@~~Katharsis~~ · 29.01.2013, 23:03

нужно распаковать авз в отдельную папку на рабочий стол

@SeaGLaN · 29.01.2013, 23:06 **[ТС]**

C:\Users\SeaGLaN\Desktop\avz4
Извлекаю в эту директорию, после чего пытаюсь её открыть и получаю сообщение "Операция отменена вследствие действубщих для компьютера ограничений. Обратитесь к администратору сети.". Есть другие варианты?

@~~Katharsis~~ · 29.01.2013, 23:26

в безопасном режиме сделайте

Как подготовить лог AVZ в безопасном режиме

используйте безопасный режим с поддержкой сети:

База поcледний раз обновлялась 20.05.2012

толку от таких логов будет немного, нужно обновиться сначала

@SeaGLaN · 29.01.2013, 23:45 **[ТС]**

Обновил базу данных.
Сделал по инструкции вот лог.

P.S. Спасибо за то, что помогаете)

@~~Katharsis~~ · 29.01.2013, 23:53

в архиве должно быть 2 лога + остальное по правилам

@SeaGLaN · 29.01.2013, 23:58 **[ТС]**

По правилам мне нужно сделать 3,2 скрипты и 1 по правилам безопасного режима + исследование системы, я так понял? Но из за моей проблемы даже в безопасном режиме в котором я сейчас нахожусь, я не могу зайти в папку на рабочем столе и поэтому мне приходится работать с программой в архиве. И я не знаю как создать необходимые логи на рабочем столе. Вы можете мне с этим помочь?

@~~Katharsis~~ · 30.01.2013, 00:02

неужели так трудно прочитать?

Сообщение от akok

прикрепите к своей теме следующие файлы (логи):
virusinfo_syscure.zip
virusinfo_syscheck.zip
log.txt
info.txt

в вашем случае должно быть 3 лога: из них 1 - avz. но в архиве должно быть 2 файла

@SeaGLaN · 30.01.2013, 00:09 **[ТС]**

Вы понимаете, что мой AVZ в архиве на рабочем столе? Когда я делаю 3 и 2 скрипт, после долго сканирования у меня не появляются логи на рабочем столе, потому-что по описанию в вашей инструкции они должны появится в LOG, которой у меня нет потому-что я никуда не могу разархивировать AVZ из за вируса. Как заставить AVZ сделать 3 и 2 скрипт и сохранить логи на рабочий стол?
P.S. Единственные логи которые он сохраняет на рабочий стол и которые указаны в вашей инструкции я прикрепил к сообщению.

@~~Katharsis~~ · 30.01.2013, 00:14

ну хотябы второй лог от авз найдите: avz_sysinfo.htm

и попробуйте сделать лог Hijackthis

после скана лог откроется на РС, можно будет сохранить его куда угодно. Кстати, log.txt от RSIT можно сохранить таким же образом

@SeaGLaN · 30.01.2013, 00:16 **[ТС]**

Оно?

@~~Katharsis~~ · 30.01.2013, 00:18

оно, с остальным пробуйте (пост выше)

@SeaGLaN · 30.01.2013, 00:24 **[ТС]**

С этими программами сразу получилось, а вот AVZ привередливый.

@~~Katharsis~~ · 30.01.2013, 00:38

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\SeaGLaN\AppData\Local\Temp\87C7.tmp\sound.exe','');
 DeleteFile('C:\Users\SeaGLaN\AppData\Local\Temp\87C7.tmp\sound.exe');
 RegKeyStrParamWrite('HKLM','System\CurrentControlSet\Control\SafeBoot','AlternateShell','cmd.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 ExecuteRepair(6);
 ExecuteRepair(16);
 ExecuteRepair(10);
 ExecuteRepair(8);
RebootWindows(true);
end.

На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

2. Обновите базы!! AVZ (файл - обновление баз) и сделайте новые логи AVZ (ст. скрипт 3, потом 2 в нормальном режиме) и RSIT

3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

4. чтобы полностью удалить вебальту - нужно запустить AVZ - сервис - Поиск данных в реестре. В строку "образец" вписать webalta
начать поиск, сохранить протокол и выложить в ответ.

@SeaGLaN · 30.01.2013, 00:52 **[ТС]**

Выполнил 1 скрипт, после перезагрузки ввел второй скрипт, вышла надпись об успешном выполнении скрипта, но на рабочем столе ничего не появилось, а на диски я по прежнему не могу заходить. Что делать?
P.S. нашел архив карантина в архиве авз

@~~Katharsis~~ · 30.01.2013, 00:55

отправьте на почту, попробуйте обновить авз и сделать новые логи.

@SeaGLaN · 30.01.2013, 00:56 **[ТС]**

Сообщение от Katharsis

2. Обновите базы!! AVZ (файл - обновление баз) и сделайте новые логи AVZ (ст. скрипт 3, потом 2 в нормальном режиме) и RSIT

Но я по прежнему не могу сделать этот пункт по причине не доступности дисков.
Попытаюсь сделать с сохранением в архив. Но при нажатии обновить AVZ пишет, что обновление не требуется.

@~~Katharsis~~ · 30.01.2013, 01:09

делайте так

@SeaGLaN 0 / 0 / 0 Регистрация: 29.01.2013 Сообщений: 30
	30.01.2013, 00:52 [ТС]	17
	Выполнил 1 скрипт, после перезагрузки ввел второй скрипт, вышла надпись об успешном выполнении скрипта, но на рабочем столе ничего не появилось, а на диски я по прежнему не могу заходить. Что делать? P.S. нашел архив карантина в архиве авз 0

@SeaGLaN 0 / 0 / 0 Регистрация: 29.01.2013 Сообщений: 30
	30.01.2013, 00:56 [ТС]	19
	Сообщение от Katharsis 2. Обновите базы!! AVZ (файл - обновление баз) и сделайте новые логи AVZ (ст. скрипт 3, потом 2 в нормальном режиме) и RSIT Но я по прежнему не могу сделать этот пункт по причине не доступности дисков. Попытаюсь сделать с сохранением в архив. Но при нажатии обновить AVZ пишет, что обновление не требуется. 0

@~~Katharsis~~ Заблокирован
	29.01.2013, 21:40	2
	это не пойдет, нужен весь набор по правилам 0

@SeaGLaN 0 / 0 / 0 Регистрация: 29.01.2013 Сообщений: 30
	29.01.2013, 22:58 [ТС]	3
	"Запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip." А, что мне делать если я не могу открыть жесткие диски и AVZ запускаю из архива на рабочем столе? Я сделал скрипт номер 3 и компьютер не перезагрузился, начал искать файл на рабочем столе, но не обнаружил. Что мне делать? 0

@~~Katharsis~~ Заблокирован
	29.01.2013, 23:03	4
	нужно распаковать авз в отдельную папку на рабочий стол 0

@SeaGLaN 0 / 0 / 0 Регистрация: 29.01.2013 Сообщений: 30
	29.01.2013, 23:06 [ТС]	5
	C:\Users\SeaGLaN\Desktop\avz4 Извлекаю в эту директорию, после чего пытаюсь её открыть и получаю сообщение "Операция отменена вследствие действубщих для компьютера ограничений. Обратитесь к администратору сети.". Есть другие варианты? 0

@~~Katharsis~~ Заблокирован
	29.01.2013, 23:26	6
	в безопасном режиме сделайте Как подготовить лог AVZ в безопасном режиме используйте безопасный режим с поддержкой сети: База поcледний раз обновлялась 20.05.2012 толку от таких логов будет немного, нужно обновиться сначала 0

@~~Katharsis~~ Заблокирован
	29.01.2013, 23:53	8
	в архиве должно быть 2 лога + остальное по правилам 0

@SeaGLaN 0 / 0 / 0 Регистрация: 29.01.2013 Сообщений: 30
	29.01.2013, 23:58 [ТС]	9
	По правилам мне нужно сделать 3,2 скрипты и 1 по правилам безопасного режима + исследование системы, я так понял? Но из за моей проблемы даже в безопасном режиме в котором я сейчас нахожусь, я не могу зайти в папку на рабочем столе и поэтому мне приходится работать с программой в архиве. И я не знаю как создать необходимые логи на рабочем столе. Вы можете мне с этим помочь? 0

@~~Katharsis~~ Заблокирован
	30.01.2013, 00:02	10
	неужели так трудно прочитать? Сообщение от akok прикрепите к своей теме следующие файлы (логи): virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt в вашем случае должно быть 3 лога: из них 1 - avz. но в архиве должно быть 2 файла 0

@~~Katharsis~~ Заблокирован
	30.01.2013, 00:14	12
	ну хотябы второй лог от авз найдите: avz_sysinfo.htm и попробуйте сделать лог Hijackthis после скана лог откроется на РС, можно будет сохранить его куда угодно. Кстати, log.txt от RSIT можно сохранить таким же образом 1

@~~Katharsis~~ Заблокирован
	30.01.2013, 00:18	14
	оно, с остальным пробуйте (пост выше) 0

	30.01.2013, 01:09

@~~Katharsis~~ Заблокирован
	30.01.2013, 00:38	16
	Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. _______________________________________________________ 1. Перед выполнением скрипта выгрузите антивирусное и защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить. Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\SeaGLaN\AppData\Local\Temp\87C7.tmp\sound.exe',''); DeleteFile('C:\Users\SeaGLaN\AppData\Local\Temp\87C7.tmp\sound.exe'); RegKeyStrParamWrite('HKLM','System\CurrentControlSet\Control\SafeBoot','AlternateShell','cmd.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); ExecuteRepair(6); ExecuteRepair(16); ExecuteRepair(10); ExecuteRepair(8); RebootWindows(true); end. На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме. 2. Обновите базы!! AVZ (файл - обновление баз) и сделайте новые логи AVZ (ст. скрипт 3, потом 2 в нормальном режиме) и RSIT 3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, удалять ничего не нужно. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. 4. чтобы полностью удалить вебальту - нужно запустить AVZ - сервис - Поиск данных в реестре. В строку "образец" вписать webalta начать поиск, сохранить протокол и выложить в ответ. 0

@~~Katharsis~~ Заблокирован
	30.01.2013, 00:55	18
	отправьте на почту, попробуйте обновить авз и сделать новые логи. 0

@~~Katharsis~~ Заблокирован
	30.01.2013, 01:09	20
	делайте так 0