Вирус, блокирующий вход в пользователь

@mordigan · Регистрация: 09.05.2013

Студворк — интернет-сервис помощи студентам

Уважаемые форумчане, прошу помочь с удалением вируса. Залез в сеть без антивируса и словил. Пробовал снести лечилкой доктором вебом - не помогло. Вирус блокирует доступ в пользователь, появляется окно по центру, с требованиями отправить смс. Как вывести эту заразу? (пишу с телефона)

@Katharsis · 09.05.2013, 22:55

система какая? под другим пользователем загрузиться можете?

@mordigan · 10.05.2013, 09:49 **[ТС]**

Система Windows 7, доступ заблокирован только в 1 пользователь, со вторым все нормально

@shestale · 10.05.2013, 11:01

Зайдите под нормальным пользователем и сделайте лог uVS.

Скачайте Universal Virus Sniffer (uVS)
Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
Дождитесь окончания работы программы и прикрепите лог к посту в теме.
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Подробнее читайте в руководстве Как подготовить лог UVS

@mordigan · 10.05.2013, 13:22 **[ТС]**

Готовый образ

@mordigan · 10.05.2013, 13:30 **[ТС]**

Что дальше?

@shestale · 10.05.2013, 13:45

Подождите ответ.

Добавлено через 13 минут
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________ ______________

1. Выполните скрипт в uVS и пришлите карантин.

Code
1
2
3
4
5
6
7
8
9
;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
breg
zoo %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\5559679.EXE
delall %SystemDrive%\USERS\ПОЛЬЗОВАТЕЛЬ\5559679.EXE
regt 12
czoo
deltmp
restart

Сделайте новый лог uVS.

Теперь загрузитесь под проблемным пользователем и сделайте логи:
2. Как подготовить логи RSIT
3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

@mordigan · 10.05.2013, 14:13 **[ТС]**

После выполнения скрипта (1ый пункт) после перезагрузки системы захожу в проблемный пользователь и окно опять блокирует доступ.

@shestale · 10.05.2013, 14:22

Понятно, сделайте новый лог uVS.

@mordigan · 10.05.2013, 14:33 **[ТС]**

Новый лог

@shestale · 10.05.2013, 14:46

Блокиратор на месте.
А вы скрипт правильно выполняли, да и карантина я не вижу от вас?

@mordigan · 10.05.2013, 14:58 **[ТС]**

Вот карантин с предыдущего скрипта. Сейчас попробую выполнить еще раз

@shestale · 10.05.2013, 15:00

Я разве вас просил сюда выкладывать карантин?

@mordigan · 10.05.2013, 15:17 **[ТС]**

Попробовал 2ой раз запустить скрипт - не помогло. Отправил оба карантина на указаный адрес

@shestale · 10.05.2013, 15:38

Попробуйте выполнить скрипт еще раз, только после запуска start.exe в открывшимся окне выберите пункт "Запустить с выбором пользователя" и в открывшемся меню выберите проблемного пользователя и пароль, если он у вас есть.

@mordigan · 10.05.2013, 15:54 **[ТС]**

При запуске с выбором пользователя, указывая название и пароль проблемного пользователя, всплывает окно "Неверный пароль или имя пользователя". Зашел в папку "пользователи" и увидел там это

@shestale · 10.05.2013, 16:00

Понятно. Вы uVS запускаете от имени администратора?
В Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

@mordigan · 10.05.2013, 16:01 **[ТС]**

Да, от имени администратора. Но пользователь с которого сижу с ограниченными правами

@shestale · 10.05.2013, 16:10

Пробуйте выполнить скрипт при загрузке с Windows PE.

Добавлено через 4 минуты
Или из среды восстановления:
Загрузитесь в среду восстановления.
Из параметров восстановления выберите "Командную строку". Впишите команду - notepad.exe, запустится блокнот.
В блокноте откройте меню файл - открыть. Через проводник перейдите к каталогу с uVS на флешке. В поле Имя файла поставьте * (звездочка), тип файлов - все файлы.
Зайдите в папку с uVS, найдите файл start.exe - из контекстного меню выберите "Запуск от имени администратора" в открывшемся окне нажмите "Выбрать каталог windows". Отметьте папку C:\windows.
После этого нажмите "Запустить под текущим пользователем". Программа запустится.

@mordigan · 10.05.2013, 16:21 **[ТС]**

Удалось выполнить скрипт, я зашел в проблемный пользователь. Сейчас выполняю сканирование с помощью Malwarebytes. По окончанию отправлю лог

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Программа принимает математическое выражение в виде строки и выдаёт его производную в виде строки и вычисляет значение производной при заданном х Логарифм записывается как: (x-2)log(x^2+2) -. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@mordigan 0 / 0 / 0 Регистрация: 09.05.2013 Сообщений: 16

	Вирус, блокирующий вход в пользователь 09.05.2013, 22:00. Показов 3019. Ответов 28 Метки нет (Все метки) Уважаемые форумчане, прошу помочь с удалением вируса. Залез в сеть без антивируса и словил. Пробовал снести лечилкой доктором вебом - не помогло. Вирус блокирует доступ в пользователь, появляется окно по центру, с требованиями отправить смс. Как вывести эту заразу? (пишу с телефона) Миниатюры 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	09.05.2013, 22:55
	система какая? под другим пользователем загрузиться можете? 0

@mordigan 0 / 0 / 0 Регистрация: 09.05.2013 Сообщений: 16
	10.05.2013, 09:49 [ТС]
	Система Windows 7, доступ заблокирован только в 1 пользователь, со вторым все нормально 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	10.05.2013, 11:01
	Зайдите под нормальным пользователем и сделайте лог uVS. Скачайте Universal Virus Sniffer (uVS) Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". Подробнее читайте в руководстве Как подготовить лог UVS 0

@mordigan 0 / 0 / 0 Регистрация: 09.05.2013 Сообщений: 16
	10.05.2013, 13:30 [ТС]
	Что дальше? 0

@mordigan 0 / 0 / 0 Регистрация: 09.05.2013 Сообщений: 16
	10.05.2013, 14:13 [ТС]
	После выполнения скрипта (1ый пункт) после перезагрузки системы захожу в проблемный пользователь и окно опять блокирует доступ. 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	10.05.2013, 14:22
	Понятно, сделайте новый лог uVS. 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	10.05.2013, 14:46
	Блокиратор на месте. А вы скрипт правильно выполняли, да и карантина я не вижу от вас? 0

@mordigan 0 / 0 / 0 Регистрация: 09.05.2013 Сообщений: 16
	10.05.2013, 14:58 [ТС]
	Вот карантин с предыдущего скрипта. Сейчас попробую выполнить еще раз 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	10.05.2013, 15:00
	Я разве вас просил сюда выкладывать карантин? 0

@mordigan 0 / 0 / 0 Регистрация: 09.05.2013 Сообщений: 16
	10.05.2013, 15:17 [ТС]
	Попробовал 2ой раз запустить скрипт - не помогло. Отправил оба карантина на указаный адрес 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	10.05.2013, 15:38
	Попробуйте выполнить скрипт еще раз, только после запуска start.exe в открывшимся окне выберите пункт "Запустить с выбором пользователя" и в открывшемся меню выберите проблемного пользователя и пароль, если он у вас есть. 0

@mordigan 0 / 0 / 0 Регистрация: 09.05.2013 Сообщений: 16
	10.05.2013, 15:54 [ТС]
	При запуске с выбором пользователя, указывая название и пароль проблемного пользователя, всплывает окно "Неверный пароль или имя пользователя". Зашел в папку "пользователи" и увидел там это Миниатюры 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	10.05.2013, 16:00
	Понятно. Вы uVS запускаете от имени администратора? В Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". 0

@mordigan 0 / 0 / 0 Регистрация: 09.05.2013 Сообщений: 16
	10.05.2013, 16:01 [ТС]
	Да, от имени администратора. Но пользователь с которого сижу с ограниченными правами 0

@shestale 8618 / 4187 / 333 Регистрация: 22.02.2011 Сообщений: 13,721
	10.05.2013, 16:10
	Пробуйте выполнить скрипт при загрузке с Windows PE. Добавлено через 4 минуты Или из среды восстановления: Загрузитесь в среду восстановления. Из параметров восстановления выберите "Командную строку". Впишите команду - notepad.exe, запустится блокнот. В блокноте откройте меню файл - открыть. Через проводник перейдите к каталогу с uVS на флешке. В поле Имя файла поставьте * (звездочка), тип файлов - все файлы. Зайдите в папку с uVS, найдите файл start.exe - из контекстного меню выберите "Запуск от имени администратора" в открывшемся окне нажмите "Выбрать каталог windows". Отметьте папку C:\windows. После этого нажмите "Запустить под текущим пользователем". Программа запустится. 0

@mordigan 0 / 0 / 0 Регистрация: 09.05.2013 Сообщений: 16
	10.05.2013, 16:21 [ТС]
	Удалось выполнить скрипт, я зашел в проблемный пользователь. Сейчас выполняю сканирование с помощью Malwarebytes. По окончанию отправлю лог 0