Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Разблокировка Windows от SMS-вымогателей

Заблокирован доступ к рабочему столу Windows

Пред. 1 ... 3 4 5 6 7 ... 20 След.
RSS
 
haroshii
haroshii
Пользователь
Сообщений: 15
Баллов: 7
Регистрация: 05.07.2011
Размещено 05.07.2011 16:31:43
вот и лог
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2011 16:37:58
вот такой еще выполните скрипт в uVS
нужен новый образ автозапуска с исполняемыми файлами из system32\dllcache
возможно, там остались неактивные копии этого локера
---
новый образ автозапуска после выполнения скрипта запостить на форум
---
uVS можно запускать с диска C из папки $uvs2_85
Изменено: santy - 05.07.2011 16:39:38
[ Как создать образ автозапуска? ]
 
haroshii
haroshii
Пользователь
Сообщений: 15
Баллов: 7
Регистрация: 05.07.2011
Размещено 05.07.2011 17:00:10
компа уже нет, отдал, позвоню владельцу, попрошу проделать эту процедуру, завтра или сегодня попозже скину то что получилось
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2011 17:06:50
хорошо, файлы скорее всего уже детектируются обновленными базами, поэтому при полном сканировании будут удалены,

желательно, откопировать в system32\dllcache чистые системные файлы

Цитата
E:\Download\winlock\22CC6C32.EXE._70A58B9B64AE672F5C3F487DE17A3F7168C55550
- Win32/LockScreen.AGD троянская программа - очищен удалением -
изолирован
E:\Download\winlock\TASKMGR.EXE._70A58B9B64AE672F5C3F487DE17A3F7168C55550
- Win32/LockScreen.AGD троянская программа - очищен удалением -
изолирован
E:\Download\winlock\USERINIT.EXE._70A58B9B64AE672F5C3F487DE17A3F7168C55550
- Win32/LockScreen.AGD троянская программа - очищен удалением -
изолирован
Изменено: santy - 05.07.2011 17:08:14
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2011 17:12:28
Цитата
X:\virus!!!\warning\Winlock\new\22CC6C32.EXE._70A58B9B64AE672F5C3F487DE17A3F7168C55550 - Win32/LockScreen.AGD троянская программа
X:\virus!!!\warning\Winlock\new\TASKMGR.EXE._70A58B9B64AE672F5C3F487DE17A3F7168C55550 - Win32/LockScreen.AGD троянская программа
X:\virus!!!\warning\Winlock\new\USERINIT.EXE._70A58B9B64AE672F5C3F487DE17A3F7168C55550 - Win32/LockScreen.AGD троянская программа
да база 6266 детектит их.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 05.07.2011 17:27:19
Цитата
santy пишет:
да база 6266 детектит их.
не обратил внимание, что антивир здесь другой - от Avira, так что по поводу детекта - к Avira. :).
Цитата
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGNT.EXE
HKLM\uvs_software\Microsoft\Windows\CurrentVersion\Run\avgnt­
"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
[ Как создать образ автозапуска? ]
 
haroshii
haroshii
Пользователь
Сообщений: 15
Баллов: 7
Регистрация: 05.07.2011
Размещено 06.07.2011 09:27:08
Образ автозапуска после выполнения script2.txt
Изменено: haroshii - 06.07.2011 09:56:09
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.07.2011 09:57:06
Цитата
haroshii пишет:
Образ автозагрузки после выполнения script2.txt
лог чистый,... хотя исполняемые файлики из dllcache не добавились в образ автозапуска.
проверьте вручную, чтобы файлы из system32 userinit.exe, taskmgr.exe были одинаковы с аналогичными файлами в system32\dllcache

так же выполните наши рекомендации по безопасной работе в сети
http://forum.esetnod32.ru/forum9/topic751/
[ Как создать образ автозапуска? ]
 
haroshii
haroshii
Пользователь
Сообщений: 15
Баллов: 7
Регистрация: 05.07.2011
Размещено 06.07.2011 10:03:08
спасибо за советы, сам то я наученный) а вот комп чужой, уже отдал
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 06.07.2011 10:46:57
Цитата
haroshii пишет:
спасибо за советы, сам то я наученный) а вот комп чужой, уже отдал
что еще добавить:
обновляйте периодически winpe&uVS, поскольку uVS активно развивается (часто пересобираем с новой версией uVS), и все время пополняется новым функционалом - в 3.67 будет лечение (снятие блокирующих банеров) Rootkit.Boot.Cidox.a

или самостоятельно можно собрать образ winpe с комплектом нужных вам утилит.
http://forum.esetnod32.ru/forum9/topic1881/
Изменено: santy - 06.07.2011 10:47:35
[ Как создать образ автозапуска? ]
 
Пред. 1 ... 3 4 5 6 7 ... 20 След.
Читают тему