21 ответов в этой теме

[XiASlim]

Здравствуйте. Поймал порно-баннер, похож на https://f2.drweb.com...ccedb82&plain=t , по словам не разблокируется.Записал на другом компьютере DrWEB live cd, с него гружусь, сканирую но проблемма- винт большой, сканирует ~ 6-7 часов. В первый раз сканирование вылетело на 60-70 % просто на рабочий стол, второй раз завис на этих же процентах. Через коммандную строку посмотрел значения shell и userini- вроде все нормально. В данный момент сканирую системный диск по папкам, может быть так найду что нибудь.
P.S. Не могу вставить ни логи, ни изображения- не могу понять как просматривать файлы в DrWEB live cd? В midnight commander вижу сохраненные файлы- а открыть не могу. Спасибо.

[XiASlim]

Ах да, забыл сказать, касперским просканировал- ничего не обнаружил.

[Ko6Ra]

не могу понять как просматривать файлы в DrWEB live cd? В midnight commander вижу сохраненные файлы- а открыть не могу. Спасибо.

F3

Нажмите кнопку "Report bug" в меню LiveCD



и укажите ссылку на эту тему в сабже посылки. Если получится отправить, сообщите здесь об этом.
Если не получится, то файло, начинающееся с bug_repo из /tmp выложите на каком-нибудь файлообменнике или приаттачьте сюда. Посмотрим что там.

А вообще должно помогать потыкать на слово "являются". Или в начало 4-й строки.

Сообщение было изменено Ko6Ra: 20 Январь 2012 - 08:24

[XiASlim]

Нажмите кнопку "Report bug" в меню LiveCD

Странно, у меня нет панельки, изображенной на Вашем скрине. Т.е. ни часов, ни меню "Пуск", ни вкладок окон. Просто 6 значков показанных на Вашем скрине в левом верхнем углу. Базу данных обновлял 2012/01/18 но это как я понял база вирусов?
На сообщение тыкал- не помогало. сейчас дождусь окончания сканирования- попробую заного всё протыкать

Сообщение было изменено XiASlim: 20 Январь 2012 - 08:50

[XiASlim]

Сканер нашел трояна Trojan.Flaudster.252 в двух папках, удалил эти файлы в MNcommander`e- это как вариант? Повторюсь-

значения shell и userini- вроде все нормально

.

[mrbelyash]

Его проще вручную разблокировать
http://mrbelyash.blogspot.com/2012/01/trojanwinlock5293.html

[XiASlim]

mrbelyash у меня в значениях shell стоит exprorer.exe так и должно быть?

[mrbelyash]

Читайте внимательно
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

[XiASlim]

Извеняйте, действительно не там смотрел. Вылечил благодаря Вам
mrbelyash спасибо большое, побольше бы таких добрых, готовых помочь людей!

[vlaten]

Доброго времени суток, уважаемые форумчане. Похоже тоже заблокирован винлоком, но каким-то изощренным. Сначала на фоне рабочего стола без ярлыков появилось в рамке сообщение о блокировке Винды снять которую можно только через СМС, курсор мышки мог перемещаться только в пределах рамки сообщения, потом после перезагрузки сообщение исчезло, но появился совсем другой рабочий стол с ярлыками, но их стало меньше, но все действующие и в сеть я вышел с этого фальш. рабочего стола. Папка "Мои документы" можно сказать пустая. Каким из предложенных на форуме способов по борьбе с винлоком(?) можно побороть эту хрень?

[mrbelyash]

Вот фотографии винлоков.
https://picasaweb.google.com/109969581642943219949/WinLock_New?authuser=0&authkey=Gv1sRgCJ3soc-mm5rwkQE&feat=directlink

Скажите какой у Вас.

[vlaten]

Был похож на скрин(банер) Trojan. Winlock 5293, Хочу еще добавить, что у меня на компе 2 жестких диска: на одном WinXP(75GB) - это для интернета(зараженный) на другом Win7(350GB), причем установлены так, что я могу просматривать корень одного жесткого диска с другого. При просмотре корня зараженного жесткого диска(WinXP) я удалил вновь образованные по времени файлы DAT и log и только после этого исчез банер и появился фальшивый рабочий стол(а может по другой причине?).

З.Ы. Извините, что ответил не сразу, было поздно(Моск.обл.)

Сообщение было изменено vlaten: 21 Январь 2012 - 06:00

[vlaten]

mrbelyash, действовать по вашей инструкции по блокировке Винлока 5293?

[vlaten]

Начал действовать по вашей инструкции, но выхожу в безопасный режим с командной строкой на фальшивую папку пользователя
у меня в C:Documents and Settings на ряду с подлинной папкой "владимир" образовалась фальшивая папка "владимир.HOME-7A05F2CF0B", как быть? На данный момент у меня открывается только фальш. рабочий стол.

[mrbelyash]

Что значит можете просматривать корень диска?
У вас 2 операционных системы?

[vlaten]

Да две операционки на разных жестких дисках.

[mrbelyash]

http://wiki.drweb.com/index.php/Лечение_удаленной_машины

[vlaten]

Спасибо, буду пробовать, а можно использовать Curelt?

Сообщение было изменено vlaten: 21 Январь 2012 - 14:25

[mrbelyash]

можно ;D

[pig]

у меня в C:Documents and Settings на ряду с подлинной папкой "владимир" образовалась фальшивая папка "владимир.HOME-7A05F2CF0B", как быть? На данный момент у меня открывается только фальш. рабочий стол.

Это винда ваш старый профиль посчитала фальшивым и создала новый. Перетащите туда всё нужное из старого, и будет вам счастье.