Блокировка компьютера трояном.

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 ПобедКа » 07.05.2012, 15:15

Всем привет. Заранее попрошу сильно на меня не орать, общается с вами девушка, поймавшая троян.
Фотка:
Изображение
Сначала прошлась по всем сайтам, содержащим коды разблокировки - ничего.
Попробовала AntiWinLocker. Создала диск на флешке, через BIOS запустила его. Вроде всё хорошо, но у меня стоит две винды: Семерка и XP-шка. Програма запускается в семерке, пытается найти его и не находит.
Попробовала изменить дату в BIOS - не помогло
Зашла в семерку, попыталась найти в system32 файл User(Кого-то там, название на форуме нашла. В итоге нашла его, удалила. XP-шка загружалась как обычно, но появлялся рабочий стол и опять всё выключалось. Но баннера не было. Восстановила файл.
Затем перерыла инет в поиске программ чистильщиков. Не нашла подходящего.

Как я поняла, вирус внедрился в системный файл?

Как очистить комп и найти вирус, имея спокойный доступ к локальным дискам (у меня их 5) через другой Windows.

З.Ы. Если несколько раз нажать на Ctrl,Alt,Del появляется возможность выдвинуть курсор из поля баннера и на несколько секунд увидеть диспетчер задач с отображенным вирусом. Но не успеваю нажать на заветную кнопочку "Снять задачу."
ПобедКа
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 3
Темы: 1
Зарегистрирован: 07.05.2012
С нами: 4 года 6 месяцев

Блокировка компьютера трояном.

 

#2 AleXO » 07.05.2012, 15:19

Ну сделайте себе флешку с Cureit USB. Это на офф сайте Доктора веба. Загрузитесь с нее и проверьте все диски на вирусы.
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

 

#3 ПобедКа » 07.05.2012, 15:22

Хорошо, сейчас попытаюсь.
ПобедКа
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 3
Темы: 1
Зарегистрирован: 07.05.2012
С нами: 4 года 6 месяцев

#4 AleXO » 07.05.2012, 15:23

ПобедКа писал(а):имея спокойный доступ к локальным дискам (у меня их 5) через другой Windows
Сделать LiveCD\USB и загрузиться с него. Будет доступ до всего. Если будет интернет, скачать опять же Cureit и вперед на проверку. Но лучше уж сразу сюда все-таки
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

Блокировка компьютера трояном.

 

#5 ПобедКа » 07.05.2012, 15:28

Качаю вышеуказанную программу.
Сейчас закончилось полное сканирование Eset - ничего не нашел. Зря пять часов сканился.
ПобедКа
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 3
Темы: 1
Зарегистрирован: 07.05.2012
С нами: 4 года 6 месяцев

#6 arkalik » 07.05.2012, 16:09

1. На чистой системе скачайте образ загрузочного диска отсюда:
[url]Подобные ссылки на форуме не приветствуются[/url]
2. На чистой системе запишите образ *.iso на CD-диск или USB-диск
3. Загружаемся с диска
4. uVS, добавленная в загрузочный диск, стартует автоматически. (На рисунке стартовое меню uVS)
[spoiler=]Изображение[/spoiler]
Выберите систему, которую необходимо пролечить.
Нажмите Запустить под текущим пользователем

После запуска uVS появится примерно вот такое окно
[spoiler=]Изображение[/spoiler]
Если напротив файлов в пункте Каталог будет указан диск X:\, значит вы не выбрали систему, которую необходимо лечить и вам нужно повторить пункт 4.

5. После анализа переходим в пункт Файл - Сохранить полный образ автозапуска

6. Сохраняем лог на флешку (.txt) заливаем на файлообменник. Передаем ссылку к нам
Последний раз редактировалось Горыныч 07.05.2012, 19:17, всего редактировалось 2 раз(а).
Причина: Удалил ссылку на нелицензионный софт. Устное предупреждение.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#7 vottak08 » 07.05.2012, 18:02

ПобедКа, посмотрите Здесь мой пост от 12 февраля
Asus P8H67 / Intel Core i5-3470 / Asus GTX 970 STRIX / 8Gb DDR3 Kingston@1333 / Chieftec APS-550S / Hitachi (320гб, SATA-II) / Titan Dragonfly4 / Zalman Z9 U3 / Windows 7 x64
vottak08
Старший Советник
Старший Советник
Аватара
Репутация: 389
Лояльность: 428 (+428/−0)
Сообщения: 4273
Темы: 36
Зарегистрирован: 03.11.2011
С нами: 5 лет 1 месяц


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение