-
Junior Member
- Вес репутации
- 53
Экран ноутбука Тошиба (Win Xp SP3) раскрашивается в неестественные цвета,
например, при загрузке, или выходе из сна, цвет фона с черного (обычного) поменялся на зеленый. После загрузки, светло-серый цвет оконных рамок конвертировался в розовый. Я заметил, что неправильная раскраска пропадает через некоторое время после запуска сканера DrWeb. Утилита Касперского также не помогла.
После запуска avz4, загрузке раскраска стала обычной. На всякий случай, прошу специалистов посмотреть логи. Заранее благодарю!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) livi, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
StartNow Toolbar сами устанавливали? Если нет - удалите через установку/удаление программ.
- Сделайте лог полного сканирования MBAM.
-
-
Junior Member
- Вес репутации
- 53
К сожалению, нестандартная раскраска снова появилась при выходе из сна.
СтартНау Тулбара у меня в ПрограмФайлз нет. Я когда-то его уже пытался удалить, помнится. Но в надстройках Интернет Эксплорера этот Тулбар остался висеть неактивированный, не знаю, как его оттуда выкорчевать.
Лог сканирования во вложении. Утилиту MBAM уже можно удалять, или еще может понадобиться?
-
- Удалите в MBAM:
Код:
HKCU\Software\winxarj (Hoax.ArchSMS) -> Действие не было предпринято.
HKLM\SOFTWARE\StimulProfit (Adware.Agent) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop|id (Malware.Trace) -> Параметры: 185125100185 -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop|host (Malware.Trace) -> Параметры: 206.51.238.230 -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято.
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{5911488E-9D1E-40ec-8CBB-06B231CC153F}');
QuarantineFile('C:\Program Files\StartNow Toolbar\Toolbar32.dll','');
DelBHO('{6E13D095-45C3-4271-9475-F3B48227DD9F}');
DeleteFile('C:\Program Files\StartNow Toolbar\Toolbar32.dll');
DeleteFileMask('C:\Program Files\StartNow Toolbar','*',true);
DeleteDirectory('C:\Program Files\StartNow Toolbar');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Повторите логи.
-
-
Junior Member
- Вес репутации
- 53
Все сделал, как указано.
Результат загрузки карантина:
Файл сохранён как 121012_093805_quarantine_5077e4fd28537.zip
Размер файла 610
MD5 cb117ca1f94c6c09c86d4e80538667ca
Логи во вложении.
-
В логах порядок.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 53
Спасибо за помощь!
В логах порядок, благодаря Вашей помощи, а неестественное раскрашивание экрана при загрузке (выходе из режима сна) и первое время при работе, все равно осталось... Видимо, причина его не в вирусах, как я предполагал изначально. И пропадает это раскрашивание, похоже, после прогрева ноутбука. Предварительно происходят помаргивания экрана (кратковременные переходы из режима раскрашивания в обычный режим и обратно). А работа сканера DrWeb просто дает нагрузку на процессор и ускоряет нагрев ноутбука, что способствует выходу из режима неестественного раскрашивания.
И что теперь мне делать? Куда копать дальше?
-
Сообщение от
livi
И что теперь мне делать? Куда копать дальше?
Думаю, в ремонт нести.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Techno
Думаю, в ремонт нести.
Похоже, что так. Разве что самому сначала попытаться проверить контакты в шлейфах от видекарты на матрицу?
Еще раз спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-