http://forum.esetnod32.ru Новое в теме Помогите, подцепил вирус!!!! форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 16 Apr 2026 03:14:18 +0300 Помогите, подцепил вирус!!!! в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Виталий Бура пишет:
Здравствуйте. Помогите пожалуйста, дело в том, что моим компом овладел вирус, при загрузке выскакивает окошко с содержанием порно эффектов, и написано, что (ошибка windows) просят прислать sms с кодом g4590345h56 на номер 4161. Все мои попытки отыскать код разблокировки пришли к нулю. Искал этот код и на сайте nod32, и на касперском, и на drveb, и на других, но что-то ни один не подходит. Помогите чем сможете. В безопасном режиме загружается, но к интернету не подключается, выдает ошибку 711.
=============

Была та же проблема. Поскольку тут решение проблемы не выявлено, расскажу что мне помогло.
Во-первых заметил, что при нажатии волшебной комбинации ALT+CTRL+DEL диспетчер задач вызывается как ему и положено, но тут же закрывается. И все остальное тоже (меню и т.д.) т.е что-то не дает работать. Однако удалось заметить в диспетчере задач, что запущена какаята программа "project...". Значит скорее всего эта гадость лежит в автозагрузке.
В безопасном режиме Windows загрузился. В меню автозаргузки ничего не нашел.
Пашарил в реестре в разделах RUN и нашел грузившийся файл CRACK.exe, лежавший в папке Windows\system32
Удалил этот параметр в реестре и сам файл. Все. Проблема была решена.
03.06.2010 08:02:56, Дмтрий.]]> http://forum.esetnod32.ru/messages/forum6/topic301/message2315/ http://forum.esetnod32.ru/messages/forum6/topic301/message2315/ Thu, 03 Jun 2010 08:02:56 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите, подцепил вирус!!!! в форуме Обнаружение вредоносного кода и ложные срабатывания.
ORION, без обид, но я в разделе "обнаружение вредоносного кода" внимательно читаю только симптомы заражения, человека, который открыл тему, и логи программ, с помощью которых выполняется диагностика и лечение. В симптомах ничего не говорится про удаление userinit, тем более, что безопасный режим работает. Ждем логи.
16.05.2010 18:45:29, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic301/message1882/ http://forum.esetnod32.ru/messages/forum6/topic301/message1882/ Sun, 16 May 2010 18:45:29 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите, подцепил вирус!!!! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Внимательно перечитайте то, что я написал. Там никаких рекомендаций удалять данный файл нет. Я лишь говорю, что если удален этот файл, то комп не будет работать ни в безопасном, ни в обычном режиме.
16.05.2010 17:43:33, ORION.]]> http://forum.esetnod32.ru/messages/forum6/topic301/message1881/ http://forum.esetnod32.ru/messages/forum6/topic301/message1881/ Sun, 16 May 2010 17:43:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите, подцепил вирус!!!! в форуме Обнаружение вредоносного кода и ложные срабатывания.
ORION, где вы увидели рекомендацию удалить userinit?
===
Если работает в безопасном режиме regedit.exe, проверьте запись в реестре
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в параметре Userinit в тексте должно быть: C:\WINDOWS\system32\userinit.exe,
и ничего лишнего.
===
т.е.
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
16.05.2010 12:15:41, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic301/message1873/ http://forum.esetnod32.ru/messages/forum6/topic301/message1873/ Sun, 16 May 2010 12:15:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите, подцепил вирус!!!! в форуме Обнаружение вредоносного кода и ложные срабатывания.
не знаю, не знаю santy - когда удален userinit то комп ни в безопасном, ни в обычном не загружается. Система грузится до появления выбора списка пользователей, при попытке зайти, система буквально через секунду переходит опять в окно выбора пользователя.
16.05.2010 11:50:29, ORION.]]> http://forum.esetnod32.ru/messages/forum6/topic301/message1870/ http://forum.esetnod32.ru/messages/forum6/topic301/message1870/ Sun, 16 May 2010 11:50:29 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите, подцепил вирус!!!! в форуме Обнаружение вредоносного кода и ложные срабатывания.
В безопасном режиме можете сделать логи с помощью программ: Hijackthis и SysInspector?
Скачать из инет отсюда:
http://www.hijackthis.de/downloads/HJTInstall.exe
http://download.eset.com/download/sysinspector/32/RUS/SysInspector.exe
===
Если работает в безопасном режиме regedit.exe, проверьте запись в реестре
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в параметре Userinit в тексте должно быть: C:\WINDOWS\system32\userinit.exe,
и ничего лишнего.
так же проверить
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, параметр Shell, там должно быть значение "explorer.exe"
16.05.2010 11:05:50, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic301/message1868/ http://forum.esetnod32.ru/messages/forum6/topic301/message1868/ Sun, 16 May 2010 11:05:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите, подцепил вирус!!!! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Служба наверняка прописана в реестре через автозапуск. Если нет программ которые сканируют список автозагрузки, напиши адрес почты, я пришлю соответствующую программу, или сам можешь скачать.
16.05.2010 10:34:10, ORION.]]> http://forum.esetnod32.ru/messages/forum6/topic301/message1867/ http://forum.esetnod32.ru/messages/forum6/topic301/message1867/ Sun, 16 May 2010 10:34:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Помогите, подцепил вирус!!!! в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте. Помогите пожалуйста, дело в том, что моим компом овладел вирус, при загрузке выскакивает окошко с содержанием порно эффектов, и написано, что (ошибка windows) просят прислать sms с кодом g4590345h56 на номер 4161. Все мои попытки отыскать код разблокировки пришли к нулю. Искал этот код и на сайте nod32, и на касперском, и на drveb, и на других, но что-то ни один не подходит. Помогите чем сможете. В безопасном режиме загружается, но к интернету не подключается, выдает ошибку 711.
16.05.2010 10:20:08, Виталий Бура.]]> http://forum.esetnod32.ru/messages/forum6/topic301/message1866/ http://forum.esetnod32.ru/messages/forum6/topic301/message1866/ Sun, 16 May 2010 10:20:08 +0400 Обнаружение вредоносного кода и ложные срабатывания