Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Разблокировка Windows от SMS-вымогателей

Заблокирован доступ к рабочему столу Windows

Пред. 1 ... 3 4 5 6 7 ... 20 След.
RSS
 
haroshii
haroshii
Пользователь
Сообщений: 15
Баллов: 7
Регистрация: 05.07.2011
Размещено 05.07.2011 16:31:43
вот и лог
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 05.07.2011 16:37:58
вот такой еще выполните скрипт в uVS
нужен новый образ автозапуска с исполняемыми файлами из system32\dllcache
возможно, там остались неактивные копии этого локера
---
новый образ автозапуска после выполнения скрипта запостить на форум
---
uVS можно запускать с диска C из папки $uvs2_85
Изменено: santy - 05.07.2011 16:39:38
[ Как создать образ автозапуска? ]
 
haroshii
haroshii
Пользователь
Сообщений: 15
Баллов: 7
Регистрация: 05.07.2011
Размещено 05.07.2011 17:00:10
компа уже нет, отдал, позвоню владельцу, попрошу проделать эту процедуру, завтра или сегодня попозже скину то что получилось
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 05.07.2011 17:06:50
хорошо, файлы скорее всего уже детектируются обновленными базами, поэтому при полном сканировании будут удалены,

желательно, откопировать в system32\dllcache чистые системные файлы

Цитата
E:\Download\winlock\22CC6C32.EXE._70A58B9B64AE672F5C3F487DE17A3F7168C55550
- Win32/LockScreen.AGD троянская программа - очищен удалением -
изолирован
E:\Download\winlock\TASKMGR.EXE._70A58B9B64AE672F5C3F487DE17A3F7168C55550
- Win32/LockScreen.AGD троянская программа - очищен удалением -
изолирован
E:\Download\winlock\USERINIT.EXE._70A58B9B64AE672F5C3F487DE17A3F7168C55550
- Win32/LockScreen.AGD троянская программа - очищен удалением -
изолирован
Изменено: santy - 05.07.2011 17:08:14
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 05.07.2011 17:12:28
Цитата
X:\virus!!!\warning\Winlock\new\22CC6C32.EXE._70A58B9B64AE672F5C3F487DE17A3F7168C55550 - Win32/LockScreen.AGD троянская программа
X:\virus!!!\warning\Winlock\new\TASKMGR.EXE._70A58B9B64AE672F5C3F487DE17A3F7168C55550 - Win32/LockScreen.AGD троянская программа
X:\virus!!!\warning\Winlock\new\USERINIT.EXE._70A58B9B64AE672F5C3F487DE17A3F7168C55550 - Win32/LockScreen.AGD троянская программа
да база 6266 детектит их.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 05.07.2011 17:27:19
Цитата
santy пишет:
да база 6266 детектит их.
не обратил внимание, что антивир здесь другой - от Avira, так что по поводу детекта - к Avira. :).
Цитата
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGNT.EXE
HKLM\uvs_software\Microsoft\Windows\CurrentVersion\Run\avgnt­
"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
[ Как создать образ автозапуска? ]
 
haroshii
haroshii
Пользователь
Сообщений: 15
Баллов: 7
Регистрация: 05.07.2011
Размещено 06.07.2011 09:27:08
Образ автозапуска после выполнения script2.txt
Изменено: haroshii - 06.07.2011 09:56:09
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 06.07.2011 09:57:06
Цитата
haroshii пишет:
Образ автозагрузки после выполнения script2.txt
лог чистый,... хотя исполняемые файлики из dllcache не добавились в образ автозапуска.
проверьте вручную, чтобы файлы из system32 userinit.exe, taskmgr.exe были одинаковы с аналогичными файлами в system32\dllcache

так же выполните наши рекомендации по безопасной работе в сети
http://forum.esetnod32.ru/forum9/topic751/
[ Как создать образ автозапуска? ]
 
haroshii
haroshii
Пользователь
Сообщений: 15
Баллов: 7
Регистрация: 05.07.2011
Размещено 06.07.2011 10:03:08
спасибо за советы, сам то я наученный) а вот комп чужой, уже отдал
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 06.07.2011 10:46:57
Цитата
haroshii пишет:
спасибо за советы, сам то я наученный) а вот комп чужой, уже отдал
что еще добавить:
обновляйте периодически winpe&uVS, поскольку uVS активно развивается (часто пересобираем с новой версией uVS), и все время пополняется новым функционалом - в 3.67 будет лечение (снятие блокирующих банеров) Rootkit.Boot.Cidox.a

или самостоятельно можно собрать образ winpe с комплектом нужных вам утилит.
http://forum.esetnod32.ru/forum9/topic1881/
Изменено: santy - 06.07.2011 10:47:35
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 3 4 5 6 7 ... 20 След.
Читают тему