например, при загрузке, или выходе из сна, цвет фона с черного (обычного) поменялся на зеленый. После загрузки, светло-серый цвет оконных рамок конвертировался в розовый. Я заметил, что неправильная раскраска пропадает через некоторое время после запуска сканера DrWeb. Утилита Касперского также не помогла.
После запуска avz4, загрузке раскраска стала обычной. На всякий случай, прошу специалистов посмотреть логи. Заранее благодарю!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) livi, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
StartNow Toolbar сами устанавливали? Если нет - удалите через установку/удаление программ.
- Сделайте лог полного сканирования MBAM.
К сожалению, нестандартная раскраска снова появилась при выходе из сна.
СтартНау Тулбара у меня в ПрограмФайлз нет. Я когда-то его уже пытался удалить, помнится. Но в надстройках Интернет Эксплорера этот Тулбар остался висеть неактивированный, не знаю, как его оттуда выкорчевать.
Лог сканирования во вложении. Утилиту MBAM уже можно удалять, или еще может понадобиться?
- Удалите в MBAM:
Код:HKCU\Software\winxarj (Hoax.ArchSMS) -> Действие не было предпринято. HKLM\SOFTWARE\StimulProfit (Adware.Agent) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop|id (Malware.Trace) -> Параметры: 185125100185 -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop|host (Malware.Trace) -> Параметры: 206.51.238.230 -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято.
- Выполните в АВЗ:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{5911488E-9D1E-40ec-8CBB-06B231CC153F}'); QuarantineFile('C:\Program Files\StartNow Toolbar\Toolbar32.dll',''); DelBHO('{6E13D095-45C3-4271-9475-F3B48227DD9F}'); DeleteFile('C:\Program Files\StartNow Toolbar\Toolbar32.dll'); DeleteFileMask('C:\Program Files\StartNow Toolbar','*',true); DeleteDirectory('C:\Program Files\StartNow Toolbar'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
Все сделал, как указано.
Результат загрузки карантина:
Файл сохранён как 121012_093805_quarantine_5077e4fd28537.zip
Размер файла 610
MD5 cb117ca1f94c6c09c86d4e80538667ca
Логи во вложении.
В логах порядок.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Спасибо за помощь!
В логах порядок, благодаря Вашей помощи, а неестественное раскрашивание экрана при загрузке (выходе из режима сна) и первое время при работе, все равно осталось... Видимо, причина его не в вирусах, как я предполагал изначально. И пропадает это раскрашивание, похоже, после прогрева ноутбука. Предварительно происходят помаргивания экрана (кратковременные переходы из режима раскрашивания в обычный режим и обратно). А работа сканера DrWeb просто дает нагрузку на процессор и ускоряет нагрев ноутбука, что способствует выходу из режима неестественного раскрашивания.
И что теперь мне делать? Куда копать дальше?
Думаю, в ремонт нести.Сообщение от livi
Похоже, что так. Разве что самому сначала попытаться проверить контакты в шлейфах от видекарты на матрицу?
Еще раз спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) livi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
