Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Разблокировка Windows от SMS-вымогателей

[ Закрыто ] возможно блокировщик Windows

1
RSS
 
smiropolsky
smiropolsky
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 21.02.2012
Размещено 05.01.2013 02:18:35
Здравствуйте,

Прошу помощи. Маме где-то в интернетах сказали, что на её диске Це куча вирусов, она нажала "Скачать и вылечить". В целом оно похоже на блокировщик, но симптомы странные. Букав нету.

В обычном режиме Windows (Vista) не грузится, не доходит даже до выбора пользователя. Экран чёрный, мышь шевелится, но ожидаемого сообщения про СМС нет. На Alt-Ctrl-Del не реагирует, на кнопку питания тоже.

В безопасном режиме система грузится, сканировал установленным ESETом, нашёл один Trojan.Downloader, убил, не помогло. В автозагрузке чисто. В реестре (*\Run) тоже чисто. Поотключал несистемные службы, не помогло.

Загрузился с LiveCD (http://forum.esetnod32.ru/forum27/topic2169/), запустил userinit_fix, просканировал систему, не помогло.

Образ автозапуска прилагается: http://zalil.ru/34136417

Заранее благодарю за помощь,
                              и с Новым Годом.

Сергей
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 05.01.2013 10:56:14
локера здесь нет.
---------------
1.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\BH\BABYLONTOOLBAR.DLL
delall %SystemDrive%\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\BABYLONTOOLBARENG.DLL
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
2.
если не поможет скрипт

удалите временно антивирус в безопасном режиме, и проверьте загрузку рабочего стола в нормальном режиме.
http://kb.eset.com/esetkb/index?page=content&id=soln2289

3. если не поможет, пробуйте восстановить систему из ранних точек восстановления. (до "катастрофы")
[ Как создать образ автозапуска? ]
 
smiropolsky
smiropolsky
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 21.02.2012
Размещено 05.01.2013 11:32:55
Выполнил скрипт, не помогло.

Удалил ESET стандартным образом через Панель управления\Программы и Компоненты, система завелась и работает.

Получается вирь антивиря загрыз?

Сейчас пробую поставить последний ESET Smart Security, если всё заведётся - отпишусь.
 
smiropolsky
smiropolsky
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 21.02.2012
Размещено 05.01.2013 12:35:52
Переставил антивирус, теперь всё работает. Запустил полное сканирование. Покорнейше благодарю за помощь.

Есть один глупый вопрос. Если я загрузился с ESET LiveCD, то основная система лежит на HDD кучей файлов, все системы самозащиты вирусов по идее должны быть отключены, и следовательно хороший файловый сканер должен быть способен полностью очистить систему. Есть ли какой-нибудь универсальный сканер такого рода? Что посоветуете?

И второй вопрос, с вашего позволения, весьма нескромный. Я хорошо понимаю, что абсолютно защищённых систем не бывает, что вирусы разрабатываются чтобы обходить защиту антивирусов, что главный враг компьютера - это сам пользователь, но всё таки как-то это неправильно. Если глупый пользователь качает больной файл из интернета, то антивирь должен это заметить. Если тот файл исходно не заразен, но подкачивает вирус в процессе работы, то это должно отлавливаться в тот момент когда вирус закачивается. И уж по крайней мере антивирус должен сам себя защищать от подобных напастей. Где подвох?

Можно у вас попросить ссылку на какую-нибудь адекватную литературу по этому поводу?

С уважением,
Сергей
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 05.01.2013 12:53:42
1. универсальных сканеров, которые могут решать абсолютно все проблемы системы нет. (мы рекомендуем использовать для решения проблемы либо загрузочные диски от ESET, DrWeb - они могут решить проблему с файловым заражением. в случаях блокировки загрузки системы рекомендуем использовать образ Winpe&uVS с тщательным анализом автозапуска.

2. можно более тщательно настроить антивирусную защиту:  включить "черные" обновляемые списки URL, настроить в HIPS защиту критических областей системы. это поможет в том случае, если сигнатуры вредоносной программы еще не добавлены в базы.

но это требует определенной подготовки пользователя.
----------
для начала прочтите хотя бы документацию (руководство пользоватлея) к вашей антивирусной программе.
[ Как создать образ автозапуска? ]
 
1
Читают тему