• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Блокировка Windows, но в shell путь к вирусу не прописан

ahtoh777

ahtoh777

Ученик
Почётный участник
Регистрация
17 Окт 2008
Сообщения
162
Реакции
2
Баллы
0
Блокировка Windows, но в shell путь к вирусу не прописан

Здравствуйте, дело в баннере, который просит положить не счет телефона 1000р а код от чека ввести в строку.
На других темах говорилось, что в параметре shell вместо explorer.exe должен быть путь к трояну, но параметры shell и userinit в порядке.
Подскажите, что еще можно сделать кроме переустановки винды?
 
Обычно, помогает AntiSMS.iso. Ссылку не дам, нельзя, поищи сам.
 
Виталий, ЛС не отменены. :)
 
Ok, Дима, так и сделал. ;)

upd
Артем, это другое.
 
Я знаю что другое :) Это Касперский. А почему нельзя ссылку на AntiSMS?
 
У меня на хостинг ссылка. Мне скидывали, оттуда скачивал для знакомого. Официальные источники даже не искал. :)
 
Яндекс много разных ссылок находит, я поэтому и спросил.
 
Ну, во всяком случае, этот рабочий.
Вот описание. Неполное, правда, все не стал копировать. Там текстовый файл прилагается.

AntiSMS 2.5

AntiSMS - эффективная программа для быстрого автоматического лечения от блокировщиков и троянов.

Возможности программы:
• Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
• Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
• В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
• Полностью очищаются системные и пользовательские временные папки.
• Все нестандартные записи в файле hosts будут закомментированы.
• Автозапуск на всех устройствах кроме дисковода будет отключен.
• Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
• Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
• Все отладчики системных процессов в Image File Execution Options будут удалены.
• Все ограничения (Policies) пользователей и системы будут удалены.
• В политике ограниченного использования программ будет выставлен неограниченный уровень.
• Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
• Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
• Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
• Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
• Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
• Восстанавливаются параметры запуска исполняемых файлов.
• Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig.
• В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
• Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме.
• Для WinXP x86, Vista x86-x64 и Win7 x86-x64 восстанавливаются основные системные файлы, если они не подписаны.
• Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup.
• Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
• Реализована более глубокая чистка системы от вредоносных действий троянов.
• В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig.
• Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE.
• Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров.
• Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки.
• Резервные копии файлов и логи работы программы сохраняются в папке %Temp%\AntiSMS.
• Поддерживается база проверенных файлов программы Universal Virus Sniffer.
Нажмите для раскрытия...
 
Витaлик, спасибо, но antisms не помог.
 
попробуйте сделать образ автозапуска используя загрузочный диск Winpe&uVS. по образу можно проанализировать автозапуск и выписать скрипт лечения
 
какой банер? когда он появляется? что блокирует?
я так понимаю это не bootlocker, если в реестр допускает...
 
возможно он смотрел реестр с загрузочного диска, значит, по крайней мере таблица разделов цела.
 
попробуй загрузиться с ERDCommandera и поискать в ручную файл вируса, возможно он в документах , но в любом случае где то в папке пользователя
 
ahtoh777 написал(а):
Здравствуйте, дело в баннере, который просит положить не счет телефона 1000р а код от чека ввести в строку.
На других темах говорилось, что в параметре shell вместо explorer.exe должен быть путь к трояну, но параметры shell и userinit в порядке.
Подскажите, что еще можно сделать кроме переустановки винды?
Нажмите для раскрытия...

AntiWinLocker LIVE CD
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху