Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] следы винлока , следы винлока

1 2 След.
RSS
 
Тимур Камалиев
Тимур Камалиев
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 12.05.2010
Размещено 10.01.2011 22:14:24
Здравствуйте!
Проблема такая: explorer.exe не запускается с виндоус, приходится запускать через к.с.
проверьте пожалуйста. по опыту, думаю, что осталось довольно много следов...(
 
Тимур Камалиев
Тимур Камалиев
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 12.05.2010
Размещено 10.01.2011 22:23:00
добавлю сись инспектор))
 
santy
santy
Администратор
Сообщений: 17966
Баллов: 28744
Регистрация: 16.03.2010
Размещено 10.01.2011 22:24:11
Цитата
"Userinit" = "D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\swcvcco.exe," ( 5: Неизвестно ) ; dieffenbachia ; Kaspersky Lab ZAO ;
есть и заражение, но лучше повторить лог uVS обновленной версией uVS 3.43
у вас устаревшая версия 3.31
Изменено: santy - 10.01.2011 22:27:15
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17966
Баллов: 28744
Регистрация: 16.03.2010
Размещено 10.01.2011 22:29:47
Цитата
"Shell" = "C:\windows\explorer.exe" ( 5: Неизвестно ) ;
вот этот ключ можно будет исправить на d:\windows\explorer.exe через скрипт uVS
[ Как создать образ автозапуска? ]
 
Тимур Камалиев
Тимур Камалиев
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 12.05.2010
Размещено 10.01.2011 22:33:47
вот новый

то что выше сказано, это что значит?))
Изменено: Тимур Камалиев - 10.01.2011 22:34:37
 
santy
santy
Администратор
Сообщений: 17966
Баллов: 28744
Регистрация: 16.03.2010
Размещено 10.01.2011 22:48:25
1. выполните в uVS приложенный скрипт;

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
(*** в него автоматически помещены копии вирусов для отправки в вирлаб)
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

далее,
4. запостить новый лог uVS (предварительно поместите в архив rar).
p.s.
*** просьба, каждый последующий лог переименовывать в uvs1, uvs2 и т.д.
*** просьба, пройти лечение до конца т.е. предоставить по ходу лечения другие запрашиваемые логи
*** + установить после завершения лечения обновление по всем указанным программам
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17966
Баллов: 28744
Регистрация: 16.03.2010
Размещено 10.01.2011 22:49:24
Тимур, если снова не запустится Эксплорер, поправьте указанный ключ через регедит, и потом новые логи
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17966
Баллов: 28744
Регистрация: 16.03.2010
Размещено 10.01.2011 22:53:16
Цитата
Тимур  Камалиев пишет:
то что выше сказано, это что значит?))
то, что в этой системе, указанный параметр shell в ветке реестра должен быть таким
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Shell" = "D:\windows\explorer.exe"
Изменено: santy - 10.01.2011 22:54:16
[ Как создать образ автозапуска? ]
 
Тимур Камалиев
Тимур Камалиев
Пользователь
Сообщений: 57
Баллов: 45
Регистрация: 12.05.2010
Размещено 10.01.2011 23:06:11
вот лог
эксплорер грузится как миленький) ;)
спасибо!
 
santy
santy
Администратор
Сообщений: 17966
Баллов: 28744
Регистрация: 16.03.2010
Размещено 10.01.2011 23:11:45
отлично,
выполните скрипт в uVS для зачистки без перезагрузки,
далее, сделайте лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
1 2 След.
Читают тему