Блокировка Windows, но в shell путь к вирусу не прописан

ahtoh777 · 17.09.2012, 00:52

Здравствуйте, дело в баннере, который просит положить не счет телефона 1000р а код от чека ввести в строку.
На других темах говорилось, что в параметре shell вместо explorer.exe должен быть путь к трояну, но параметры shell и userinit в порядке.
Подскажите, что еще можно сделать кроме переустановки винды?

Витaлик · 17.09.2012, 09:15

Обычно, помогает AntiSMS.iso. Ссылку не дам, нельзя, поищи сам.

KUS · 17.09.2012, 18:43

Виталий, ЛС не отменены.

Артём · 17.09.2012, 18:44

А почему нельзя на него ссылку дать?

+ http://sms.kaspersky.ru/

Витaлик · 17.09.2012, 18:46

Ok, Дима, так и сделал.

upd
Артем, это другое.

Артём · 17.09.2012, 18:48

Я знаю что другое

Это Касперский. А почему нельзя ссылку на AntiSMS?

Витaлик · 17.09.2012, 18:51

У меня на хостинг ссылка. Мне скидывали, оттуда скачивал для знакомого. Официальные источники даже не искал.

Артём · 17.09.2012, 18:52

Яндекс много разных ссылок находит, я поэтому и спросил.

Витaлик · 17.09.2012, 18:57

Ну, во всяком случае, этот рабочий.
Вот описание. Неполное, правда, все не стал копировать. Там текстовый файл прилагается.

Цитата:

AntiSMS 2.5

AntiSMS - эффективная программа для быстрого автоматического лечения от блокировщиков и троянов.

Возможности программы:
• Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
• Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
• В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не должно.
• Полностью очищаются системные и пользовательские временные папки.
• Все нестандартные записи в файле hosts будут закомментированы.
• Автозапуск на всех устройствах кроме дисковода будет отключен.
• Критически важные места реестра (вроде Shell и Userinit) будут восстановлены.
• Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
• Все отладчики системных процессов в Image File Execution Options будут удалены.
• Все ограничения (Policies) пользователей и системы будут удалены.
• В политике ограниченного использования программ будет выставлен неограниченный уровень.
• Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
• Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
• Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
• Неподписанные назначенные задания переименовываются в *.bak, чтобы можно было восстановить.
• Возможно восстановление параметров сети из рабочей системы после их нарушения троянами.
• Восстанавливаются параметры запуска исполняемых файлов.
• Из автозагрузки реестра и папок автозапуска убираются скрипты, можно восстановить через msconfig.
• В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
• Для Windows XP x86 восстанавливаются настройки загрузки в безопасном режиме.
• Для WinXP x86, Vista x86-x64 и Win7 x86-x64 восстанавливаются основные системные файлы, если они не подписаны.
• Вылечиваются все известные MBR-блокировщики, резервная копия заражённого сектора сохраняется в папке Backup.
• Реализовано сохранение нестандартного MBR, это позволит быстрее лечить неизвестные трояны.
• Реализована более глубокая чистка системы от вредоносных действий троянов.
• В папках автозапуска также обрабатываются ярлыки, неподписанные можно восстановить через msconfig.
• Правильно распознаются все разделы, независимо от того, как перемешались их буквы в WinPE.
• Загрузочный диск поддерживает exFAT и содержит новейшие драйвера контроллеров.
• Правильно обрабатывается параметр AppInit_DLLs, из него убираются только неподписанные библиотеки.
• Резервные копии файлов и логи работы программы сохраняются в папке %Temp%\AntiSMS.
• Поддерживается база проверенных файлов программы Universal Virus Sniffer.

ahtoh777 · 18.09.2012, 21:56

Витaлик, спасибо, но antisms не помог.

17.09.2012, 00:52	#1 (permalink)
ahtoh777 Member Регистрация: 17.10.2008 Сообщений: 162 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 99	Блокировка Windows, но в shell путь к вирусу не прописан Здравствуйте, дело в баннере, который просит положить не счет телефона 1000р а код от чека ввести в строку. На других темах говорилось, что в параметре shell вместо explorer.exe должен быть путь к трояну, но параметры shell и userinit в порядке. Подскажите, что еще можно сделать кроме переустановки винды?

17.09.2012, 18:43	#3 (permalink)
KUS Генсек ПЛВ Регистрация: 02.02.2007 Адрес: г. Мурманск Сообщений: 13,388 Записей в дневнике: 13 Сказал(а) спасибо: 282 Поблагодарили 44 раз(а) в 16 сообщениях Репутация: 47924	Виталий, ЛС не отменены. __________________ -...варю манную кашу, жарю картофельные блины, езжу на дизеле.- Йцукен сын.

17.09.2012, 09:15	#2 (permalink)
Витaлик username Регистрация: 24.11.2009 Сообщений: 3,220 Сказал(а) спасибо: 4 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9403	Обычно, помогает AntiSMS.iso. Ссылку не дам, нельзя, поищи сам.

17.09.2012, 18:44	#4 (permalink)
Артём votum separatum Регистрация: 05.05.2008 Сообщений: 14,603 Записей в дневнике: 52 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 18619	А почему нельзя на него ссылку дать? + http://sms.kaspersky.ru/

17.09.2012, 18:46	#5 (permalink)
Витaлик username Регистрация: 24.11.2009 Сообщений: 3,220 Сказал(а) спасибо: 4 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9403	Ok, Дима, так и сделал. upd Артем, это другое.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

17.09.2012, 18:48	#6 (permalink)
Артём votum separatum Регистрация: 05.05.2008 Сообщений: 14,603 Записей в дневнике: 52 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 18619	Я знаю что другое Это Касперский. А почему нельзя ссылку на AntiSMS?

17.09.2012, 18:51	#7 (permalink)
Витaлик username Регистрация: 24.11.2009 Сообщений: 3,220 Сказал(а) спасибо: 4 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 9403	У меня на хостинг ссылка. Мне скидывали, оттуда скачивал для знакомого. Официальные источники даже не искал.

17.09.2012, 18:52	#8 (permalink)
Артём votum separatum Регистрация: 05.05.2008 Сообщений: 14,603 Записей в дневнике: 52 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 18619	Яндекс много разных ссылок находит, я поэтому и спросил.

18.09.2012, 21:56	#10 (permalink)
ahtoh777 Member Регистрация: 17.10.2008 Сообщений: 162 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 99	Витaлик, спасибо, но antisms не помог.