Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Не загружает рабочий стол. Вирус. (http://forum.oszone.net/showthread.php?t=184671)

poisonkit 05-09-2010 12:47 1488877
Не загружает рабочий стол. Вирус.
 
Люди, мучаюсь со вчерашнего дня, впоймал вирус который требует положить 400 рублей на номер биллайна 89654028292, ниодин код от сервиса касперского и др.веба не подходит, сделал загрузочную флеху, почистил все папки Temp у пользователей и в папке Windows.

Выглядит он вот так вот:


Уже незнаю как бороться, подскажите способ... а, еще вот прогнал AVZ:
[InfectedFile]
Src=C:\Windows\Temp\TS_1D7F.tmp
Infected=avz00001.dta
Virus=Suspicion for Backdoor.Win32.Canvas.10 ( 1C9D62F8 1E621768 004D6E44 004D6E44 180224)
QDate=05.09.2010 11:53:02
Size=180224
MD5=CF08712FEAF8651378A3E2B74CDF80D0
FileDate=29.07.2010 5:50:14
AVZVer=4.35
Attr=
MainAVBase=25.08.2010 16:40:42
x64=0

так-же прогонял загрузочным диском от др.веба.... ничего не помогает :( подскажите решение, уже незнаю что и делать.

okshef 05-09-2010 13:14 1488892
poisonkit, переношу в лечение. (Для модераторов - из Windows 7)
Цитата:
Цитата poisonkit
сделал загрузочную флеху »
Запишите на нее CureIT и Regedit PE 1.1.2.0
Проверьте сначала первой утилитой. Затем запустите вторую программу, найдите раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и приведите параметр userinit к виду C:\windows\system32\userinit.exe, - именно так, с запятой на конце; проверьте параметр Shell - должен быть только Explorer.exe. После внесения изменений загрузитесь в систему и представьте логи, согласно этих правил.

poisonkit 11-09-2010 09:38 1492905
Снял я жесткий диск, зацепил к живой машине... через Regedit PE 1.1.2.0 хотел заглянуть в реестр... нажал загрузить куст, выбрал папку виндовс.... а дальше незнаю что делать? как файл этого куста называется? мне пишет "Ошибка загрузки куста" я уже кучу файло в папке Windows перепробовал.... Подскажите плз, как редактировать реестр на другом винте.

okshef 11-09-2010 10:04 1492920
poisonkit, не нужно ничего грузить и загружать. Программа сама найдет все Windows и покажет их реестры. Отличаться они будут наличием буквы перед разделом. Найдите в этом многообразии раздел с нынешней присвоенной буквой и в нем и ищите.
Я, кода мне лень раскрывать "дерево", просто пользуюсь поиском по реестру по "Winlogon". Прекращаю поиск после нахождения нужного.

poisonkit 11-09-2010 10:28 1492930
спасибо.


Время: 23:02.

Время: 23:02.
© OSzone.net 2001-