-
Junior Member
- Вес репутации
- 59
при подключени к интернету появляется окно с сообщением что windows заблокирован и просьбой выслать смс
при этом, если подключать доступ только к локальной сети провайдера, данной проблемы не возникает.
При проверке сканером dr. web были обнаружены trojan.winlock, trojan. packed, BackDoor
также в автозагрузке постоянно появляется процесс ctfmon.exe
Такжене работате востановление системы и про создании точки восстановления выдает ошибку
Периодически возникает критическая ошибка windows служба запуска серверных процессов DCOM была неожиданно завершена, после чего компьютер перезагружается
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Прочитайте и выполните правила
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Нужна помощь - читайте Правила и делайте логи
-
-
Junior Member
- Вес репутации
- 59
-
Пофиксить в HiJack
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1721706047-7511572479-082381327-1585\mwau.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1721706047-7511572479-082381327-1585\mwau.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
-
Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\PROGRA~1\Crawler\Toolbar\ctbr.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1721706047-7511572479-082381327-1585\mwau.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1721706047-7511572479-082381327-1585\mwau.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
ExecuteWizard('TSW', 3, 3, true);
RebootWindows(true);
end.
Пофиксите Hijackthis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Закачайте карантин, повторите логи
-
-
Junior Member
- Вес репутации
- 59
-
-
-
Junior Member
- Вес репутации
- 59
Интернет работает без сбоев на протяжении шести часов, окно не появляется, спасибо
Восстановление системы так и не работает, при создании точки восстановления возникает ошибка
также критическая ошибка windows по-прежнему появляется:
Служба Запуск серверных процессов DCOM была неожиданно завершена.
После чего компьютер перезагружается
Можно как-то решить эти проблемы?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-1721706047-7511572479-082381327-1585\mwau.exe - P2P-Worm.Win32.Palevo.jyf ( DrWEB: Win32.HLLW.Lime.18 )
-