заставка на рабочем столе
на рабочем столе отображается заставка со ссылками на разные сайты. Периодически ссылки активируются. В панели управления все изменения заставки заблокированы.При отключении эта заставка закрывается и появляется родная картинка. Помогите удалить вредителя, пожалуйста!
Последний раз редактировалось prishelez2; 28.05.2011 в 06:42. Причина: загрузка файлов
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) prishelez2, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('c:\program files\siemens\common\tangocoreservice.exe',''); DeleteFile('D:\autorun.inf'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
сделал как сказано выше!
Где же тогда лог МВАМ?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
извините, отвлекли.
prishelez2, удалите в MBAM только эти строки:
Сделайте повторные логи по правилам п.2 и п.3 раздела "Диагностика" (virusinfo_syscheck.zip; hijackthis.log) + повторный MBAM.Код:Заражённые ключи в реестре: HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken. Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken. Заражённые папки: c:\documents and settings\Tooriga\application data\winzipsoft (Hoax.ArchSMS) -> No action taken. Заражённые файлы: c:\documents and settings\Tooriga\application data\winzipsoft\winzipm.exe (Trojan.FakeSMS) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\wzipstart.exe (Trojan.FakeSMS) -> No action taken. c:\WINDOWS\system32\ahtn.htm (Trojan.FakeAlert) -> No action taken. c:\WINDOWS\system32\ntdll64.exe (Trojan.Agent) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\_todel2.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\sb-scroll-back.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\a.htm (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\bander.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\dir.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\dot.gif (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\htmlayout.dll (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\logo.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\logo2.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\rubashka.css (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\sb-h-scroll-next.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\sb-h-scroll-prev.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\sb-scroll-base.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\sb-scroll-slider.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\sb-v-scroll-next.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\sb-v-scroll-prev.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\scroll.css (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\wfont.ttf (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\winzipvinfo (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\_todel.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\_todel3.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\_todel4.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Tooriga\application data\winzipsoft\_todel5.png (Hoax.ArchSMS) -> No action taken.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
вроде все получилось. Настройки восстановились и комп задышал.
В логах порядок.
Что с проблемой?
I am not young enough to know everything...
Проблема решена! Спасибо всем за помощь!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) prishelez2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
