Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Заблокирован доступ к рабочему столу Windows

Пред. 1 ... 3 4 5 6 7 ... 20 След.
RSS
вот и лог
вот такой еще выполните скрипт в uVS
нужен новый образ автозапуска с исполняемыми файлами из system32\dllcache
возможно, там остались неактивные копии этого локера
---
новый образ автозапуска после выполнения скрипта запостить на форум
---
uVS можно запускать с диска C из папки $uvs2_85
Изменено: santy - 05.07.2011 16:39:38
компа уже нет, отдал, позвоню владельцу, попрошу проделать эту процедуру, завтра или сегодня попозже скину то что получилось
хорошо, файлы скорее всего уже детектируются обновленными базами, поэтому при полном сканировании будут удалены,

желательно, откопировать в system32\dllcache чистые системные файлы

Цитата
E:\Download\winlock\22CC6C32.EXE._70A58B9B64AE672F5C3F487DE17A3F7168C55550
- Win32/LockScreen.AGD троянская программа - очищен удалением -
изолирован
E:\Download\winlock\TASKMGR.EXE._70A58B9B64AE672F5C3F487DE17A3F7168C55550
- Win32/LockScreen.AGD троянская программа - очищен удалением -
изолирован
E:\Download\winlock\USERINIT.EXE._70A58B9B64AE672F5C3F487DE17A3F7168C55550
- Win32/LockScreen.AGD троянская программа - очищен удалением -
изолирован
Изменено: santy - 05.07.2011 17:08:14
Цитата
X:\virus!!!\warning\Winlock\new\22CC6C32.EXE._70A58B9B64AE672F5C3F487DE17A3F7168C55550 - Win32/LockScreen.AGD троянская программа
X:\virus!!!\warning\Winlock\new\TASKMGR.EXE._70A58B9B64AE672F5C3F487DE17A3F7168C55550 - Win32/LockScreen.AGD троянская программа
X:\virus!!!\warning\Winlock\new\USERINIT.EXE._70A58B9B64AE672F5C3F487DE17A3F7168C55550 - Win32/LockScreen.AGD троянская программа
да база 6266 детектит их.
Цитата
santy пишет:
да база 6266 детектит их.
не обратил внимание, что антивир здесь другой - от Avira, так что по поводу детекта - к Avira. :).
Цитата
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGNT.EXE
HKLM\uvs_software\Microsoft\Windows\CurrentVersion\Run\avgnt­
"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Образ автозапуска после выполнения script2.txt
Изменено: haroshii - 06.07.2011 09:56:09
Цитата
haroshii пишет:
Образ автозагрузки после выполнения script2.txt
лог чистый,... хотя исполняемые файлики из dllcache не добавились в образ автозапуска.
проверьте вручную, чтобы файлы из system32 userinit.exe, taskmgr.exe были одинаковы с аналогичными файлами в system32\dllcache

так же выполните наши рекомендации по безопасной работе в сети
http://forum.esetnod32.ru/forum9/topic751/
спасибо за советы, сам то я наученный) а вот комп чужой, уже отдал
Цитата
haroshii пишет:
спасибо за советы, сам то я наученный) а вот комп чужой, уже отдал
что еще добавить:
обновляйте периодически winpe&uVS, поскольку uVS активно развивается (часто пересобираем с новой версией uVS), и все время пополняется новым функционалом - в 3.67 будет лечение (снятие блокирующих банеров) Rootkit.Boot.Cidox.a

или самостоятельно можно собрать образ winpe с комплектом нужных вам утилит.
http://forum.esetnod32.ru/forum9/topic1881/
Изменено: santy - 06.07.2011 10:47:35
Пред. 1 ... 3 4 5 6 7 ... 20 След.
Читают тему