Кнопки на мышке перепутаны, на рабочем столе обои с изображением паука и много разных иконок...
Кнопки на мышке перепутаны, на рабочем столе обои с изображением паука и много разных иконок...
Уважаемый(ая) Alstory, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('L:\autorun.inf',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('L:\m.exe',''); QuarantineFile('F:\m.exe',''); QuarantineFile('C:\WINDOWS\systen\i.exe',''); TerminateProcessByName('c:\windows\systen\a.exe'); QuarantineFile('c:\windows\systen\a.exe',''); DeleteFile('c:\windows\systen\a.exe'); DeleteFile('C:\WINDOWS\systen\i.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','F'); DeleteFile('F:\m.exe'); DeleteFile('L:\m.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('L:\autorun.inf'); DeleteFileMask('C:\WINDOWS\systen', '*', true); DeleteDirectory('C:\WINDOWS\systen'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
лог сканирования
удалитеКод:C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\AF27MBEN\kbybler[1].gif (Extension.Mismatch) -> Действие не было предпринято.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После выполнения скрипта в AVZ, исчезли обои с изображением паука с рабочего стола. Иконки остались, но потеряли изображение.
После удаления: Код:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\AF27MBEN\kbybler[1].gif (Extension.Mismatch)
Ни чего не изменилось. И кнопки на мышке остались в перепутанном состоянии.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
лог ComboFix
- Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows
Установила все обновления. Вернулись, ранее установленные мною обои на рабочий стол. Не работающие множество иконок удалила собственноручно (скинув их в корзину).Кнопки на мышке встали на свои места, но после удаления иконки с буковкой "F", они снова поменялись местами.
Какие проблемы остались?
При открытии какого либо архива, там вместо букв жирные палочки. А при открытии любого документа Microsoft Office, всплывает окошко где написано что Windows требуется файл "i.exe" и он его ищет. При отмене несколько раз поиска, документ открывается.
Попробуйте переустановить офис и архиватор.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\systen\\a.exe - Hoax.Win32.BadJoke.Agent.bdn ( NOD32: HTML/Hoax.Failo4kA.A application )
- c:\\windows\\systen\\i.exe - Trojan.Win32.Fail.a ( NOD32: HTML/Hoax.Failo4kA.A application )
- f:\\autorun.inf - Trojan.Win32.Fail.a ( NOD32: INF/Autorun worm )
- f:\\m.exe - Hoax.Win32.BadJoke.Agent.bdn ( NOD32: HTML/Hoax.Failo4kA.A application )
- l:\\autorun.inf - Trojan.Win32.Fail.a ( NOD32: INF/Autorun worm )
- l:\\m.exe - Hoax.Win32.BadJoke.Agent.bdn ( NOD32: HTML/Hoax.Failo4kA.A application )
Уважаемый(ая) Alstory, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.