35 ответов в этой теме

[Woodym]

У друга столкнулся с интересной проблемой. Поймал вирус который заблокировал стол, у вас не нашел такого в разблокировщике, но нашел тут http://support.kaspersky.ru/viruses/deblocker ( сори но другого примера не нашел, понимаю что конкурент) только номер 8-918-201-67-16. Скачали лай сиди запустили, проверил компьютер. Компьютер загрузился, но при выборе пользователя админ пишет завершение сеанса, собственно дальше ничего не происходит. Других пользователей на компьютре нет.

[Grinopas]

Woodym
Теперь сами перейдите по своей ссылке и посмотрите что там?
Тут посмотрите по картинке.

[Woodym]

Вообщем 1 один в один нономер на который смс надо отправить другой

[mrbelyash]

Вообщем 1 один в один нономер на который смс надо отправить другой

Trojan.Winlock.3278 ?

http://rghost.ru/9324771

Сообщение было изменено mrbelyash: 29 Июнь 2011 - 19:02

[Woodym]

Собственно проблема не в том ка удалить. а именно после проверки Live CD баннер снялся, но при входе под админом происходит тут же завершение сеанса

[mrbelyash]

Собственно проблема не в том ка удалить. а именно после проверки Live CD баннер снялся, но при входе под админом происходит тут же завершение сеанса

Ну дык все верно....реестр у вас не исправлен,файл userinit.exe на диске отсутствует...Каспер файлы погрохал,реестр не исправил.Читайте инструкцию 5 раз

[Grinopas]

C:\Windows\System32\03014D3F.exe - этот файл есть у вас? Если да переименуйте его в userinit.exe
Либо с виндового диска возьмите и положите в C:\Windows\System32\

[Woodym]

Ситуация такая. Файл userinit.exe присутствует в папке windows. C:\Windows\System32\03014D3F.exe отсутствует. Тоесть все было в норме. Но проблема описанная выше осталась. Повторю Баннер такой же как у Trojan.Winlock.3278. Но номер в нутри сообщения другой, а именно 8-918-201-67-16.

П.С. Каспером даже не пробывали, только Лайв сиди.

[SergM]

Читайте инструкцию 5 раз

http://rghost.ru/9324771
Очень справедливое замечание.

[mrbelyash]

Ситуация такая. Файл userinit.exe присутствует в папке windows. C:\Windows\System32\03014D3F.exe отсутствует. Тоесть все было в норме. Но проблема описанная выше осталась. Повторю Баннер такой же как у Trojan.Winlock.3278. Но номер в нутри сообщения другой, а именно 8-918-201-67-16.

П.С. Каспером даже не пробывали, только Лайв сиди.

Киньте с зараженной системы файл


С:\WINDOWS\SYSTEM32\config\software

[Woodym]

В данный момент нахожусь в системе через лайв сиди как это сделать?

[Woodym]

вот это нашел) прошу прощения за пост выше

Прикрепленные файлы:

•  SOFTWARE.LOG   88К   5 Скачано раз

[userr]

Woodym
ну ведь написано же, какой нужен файл!

[mrbelyash]

вот это нашел) прошу прощения за пост выше

Без каких-либо расширений.

Его сжать архиватором и залить на сайт www.rghost.ru


ссылку потом сюда

[mrbelyash]

тогда не сжимайте

[Woodym]

тогда не сжимайте

Файл весит который нужен 32 метра, я понял что вы хотели

[mrbelyash]

тогда не сжимайте

Файл весит который нужен 32 метра, я понял что вы хотели

да

[Woodym]

http://rghost.net/13007491

[mrbelyash]

ну и что я говорил?

[Woodym]

ну и что я говорил?

прошли по этому адресу файла 22с66с32.exe отсутствует