Помогите вирус при запуске компа

@kyper5 · Регистрация: 30.08.2011

Author24 — интернет-сервис помощи студентам

Мой знакомый подцепил вирус, при загрузке после приветствия(рабочий стол не грузится, при закрытие alt+f4, табличка убирается, но войти в диспетчер задач не дает, грит нету прав) вылезает табличка, с текстом типо система забл. за то что вы кочали файлы с тематикой педофилии и насилия, и если не отправите смс в течении 15 минут, дело перейдет в мвд России, ну это все лирика, я взял у него винт поставил вторым к моему компу прошелся доктором вебом полная проверка на максимуме, удалил кучку вирусов с его винта, потом перезагружаюсь с его винта, а вирус остался, табличка вылетает, скажите пожалуйста каким еще способом этого вируса вывести можно!

magirus · 30.08.2011, 21:37

Разблокировка компьютера от троянов семейства WinLock (sms - вымогатели)
попробуйте эти методы сначала.

@~~Katharsis~~ · 30.08.2011, 22:05

пока винт подцеплен к другому компу, из под рабочей системы:

1.Откройте каталог

Буква_заблокированного_системного_раздела:\Windows\System32\Config

найдите файл SOFTWARE без расширения, копию запакуйте и выложите сюда.

2. сделайте лог Universal Virus Sniffer (uVS) инструкция, запустите файл start.exe, только прежде чем нажать "запустить под local system", нажмите "выбрать каталог windows" - выберите заблокированный.
С пункта "Выберите меню "Файл" => ..." выполняйте всё как написано.

@kyper5 · 31.08.2011, 00:44 **[ТС]**

Вот все сделал

@~~Katharsis~~ · 31.08.2011, 01:42

1.скачайте файл из вложения, распакуйте и замените ваш файл software на него в этом каталоге:

Буква_заблокированного_системного_раздела:\Windows\System32\Config

2. выполните скрипт в uvs и вышлите карантин, как описано в инструкции.

Только после того, как нажмете start.exe, также прежде чем нажать "запустить под local system", нажмите "выбрать каталог windows" - выберите заблокированный.

Будет проведена проверка на целостность системных файлов, может потребоваться установочный диск с windows xp

Код

;uVS v3.69 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ОКУЛОВЫ\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\FV4KMZPU\CONTACTS[1].EXE
zoo %SystemDrive%\Program Files\Common Files\Microsoft Shared\mssoft.exe
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ОКУЛОВЫ\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\FV4KMZPU\CONTACTS[1].EXE
delall %SystemDrive%\Program Files\Common Files\Microsoft Shared\mssoft.exe
regt 1
deltmp
delnfr
sfcall

после этого попробуйте загрузить заблокированную систему.

@kyper5 · 04.09.2011, 21:21 **[ТС]**

Спасибо все получилось, ебы понять смысл всех этих действий на будущие, может где описано?

@~~Katharsis~~ · 04.09.2011, 21:56

Сообщение от kyper5

может где описано?

весь инет завален описаниями, только вот разновидностей много и не всегда можно самому разобраться какая у вас и что вам подойдёт, так что лучше обращайтесь.

в вашем случае было это:

Windows Registry Editor Version 5.00

[HKLM\software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"shell"= C:\DOCUMENTS AND SETTINGS\\ОКУЛОВЫ\\ SETTINGS\\TEMPORARY INTERNET FILES\CONTENT.IE5\\FV4KMZPU\\CONTACTS[1].EXE

[HKLM\software\Microsoft\Windows NT\CurrentVersion\winlogon ]
"shell"="Explorer.exe, C:\\Program Files\\Common Files\\Microsoft Shared\\mssoft.exe"

Сообщение от Katharsis

вышлите карантин

чего то не вижу на почте, если не выслали, вышлите.

Проблема решена полностью?

@kyper5 0 / 0 / 0 Регистрация: 30.08.2011 Сообщений: 9
		1
	Помогите вирус при запуске компа 30.08.2011, 21:31. Показов 2714. Ответов 6 Метки нет (Все метки) Мой знакомый подцепил вирус, при загрузке после приветствия(рабочий стол не грузится, при закрытие alt+f4, табличка убирается, но войти в диспетчер задач не дает, грит нету прав) вылезает табличка, с текстом типо система забл. за то что вы кочали файлы с тематикой педофилии и насилия, и если не отправите смс в течении 15 минут, дело перейдет в мвд России, ну это все лирика, я взял у него винт поставил вторым к моему компу прошелся доктором вебом полная проверка на максимуме, удалил кучку вирусов с его винта, потом перезагружаюсь с его винта, а вирус остался, табличка вылетает, скажите пожалуйста каким еще способом этого вируса вывести можно! 0

magirus Почетный модератор 28045 / 15778 / 982 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	30.08.2011, 21:37	2
	Разблокировка компьютера от троянов семейства WinLock (sms - вымогатели) попробуйте эти методы сначала. 0

@~~Katharsis~~ Заблокирован
	30.08.2011, 22:05	3
	пока винт подцеплен к другому компу, из под рабочей системы: 1.Откройте каталог Буква_заблокированного_системного_раздела:\Windows\System32\Config найдите файл SOFTWARE без расширения, копию запакуйте и выложите сюда. 2. сделайте лог Universal Virus Sniffer (uVS) инструкция, запустите файл start.exe, только прежде чем нажать "запустить под local system", нажмите "выбрать каталог windows" - выберите заблокированный. С пункта "Выберите меню "Файл" => ..." выполняйте всё как написано. 0

@kyper5 0 / 0 / 0 Регистрация: 30.08.2011 Сообщений: 9
	04.09.2011, 21:21 [ТС]	6
	Спасибо все получилось, ебы понять смысл всех этих действий на будущие, может где описано? 0

@~~Katharsis~~ Заблокирован
	04.09.2011, 21:56	7
	Сообщение от kyper5 может где описано? весь инет завален описаниями, только вот разновидностей много и не всегда можно самому разобраться какая у вас и что вам подойдёт, так что лучше обращайтесь. в вашем случае было это: Windows Registry Editor Version 5.00 [HKLM\software\Microsoft\Windows NT\CurrentVersion\Winlogon] "shell"= C:\DOCUMENTS AND SETTINGS\\ОКУЛОВЫ\\ SETTINGS\\TEMPORARY INTERNET FILES\CONTENT.IE5\\FV4KMZPU\\CONTACTS[1].EXE [HKLM\software\Microsoft\Windows NT\CurrentVersion\winlogon ] "shell"="Explorer.exe, C:\\Program Files\\Common Files\\Microsoft Shared\\mssoft.exe" Сообщение от Katharsis вышлите карантин чего то не вижу на почте, если не выслали, вышлите. Проблема решена полностью? 0

Опции темы