-
Junior Member
- Вес репутации
- 53
Одинокий курсор на черном фоне
Здравствуйте! Снова обращаюсь к вам за помощью - видимо, опять в гости нагрянул вирус. Симптомы такие: при включении компьютер грузится как обычно, но после приветствия винды не загружается рабочий стол - просто черный экран с курсором. Ни на сочетания клавиш, ни на клики мыши не реагирует. После загрузки в безопасном режиме присутствует только рабочий стол - без иконок, без проводника и т.д. Тем не менее, удалось найти на компьютере необходимые программы и сделать логи в безопасном режиме. После первого скрипта АВЗ начал тупить интернет - вместо домашней страницы в адресной строке адрес какого-то файла на компьютере...Еще при загрузке в безопасном режиме, когда на экране идет список загружаемых драйверов, в конце присутствуют какие-то 2 непривычных файла из system32/drivers.
Очень надеюсь на вашу помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
профиксить:
Код:
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe ecrm.goo srjds
O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe"
Выполнить скрипт:
Код:
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\plugin.exe','');
QuarantineFile('C:\Users\EB33~1\AppData\Local\Temp\B386.tmp','');
QuarantineFile('C:\Users\EB33~1\AppData\Local\Temp\yhncof.exe','');
QuarantineFile('C:\Users\EB33~1\AppData\Local\Temp\y94kYdPM.sys','');
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
DeleteFile('C:\Users\Светлана\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\Users\EB33~1\AppData\Local\Temp\y94kYdPM.sys');
DeleteFile('C:\Users\EB33~1\AppData\Local\Temp\yhncof.exe');
DeleteFile('C:\Users\EB33~1\AppData\Local\Temp\B386.tmp');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать заново все логи.
Прислать карантин.
У Вас видны два А/вируса: Нортон и Доктор Веб. Оставьте одного с лицензией.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Пофиксила, поскриптила, все проблемы исчезли. Логи прилагаю. Карантин выслала. Проверьте пожалуйста, все ли в порядке.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\users\eb33~1\appdata\local\temp\b386.tmp - Trojan.Win32.Fregee.l ( NOD32: Win32/Oficla.CW trojan, AVAST4: Win32:Oficla-G [Trj] )
-