Фон рабочего стола сменился на синий с вышеуказанным сообщением и просьбой установить антивирус. Функции управления экраном не работают.
Фон рабочего стола сменился на синий с вышеуказанным сообщением и просьбой установить антивирус. Функции управления экраном не работают.
выполните скрипт ...
пришлите карантин соглсно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\blphc7upj0erb5.scr',''); BC_DeleteSvc('Winqw18'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw18.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqw18.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
ав-- Мастер поиска и устранения проблем - выбрать все проблемы - устранить ...
повторите логи ...
сделал
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=userinit.exe, O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\blphc7upj0erb5.scr'); BC_DeleteFile('C:\WINDOWS\system32\blphc7upj0erb5.scr'); BC_DeleteSvc('Winyf63'); ExecuteSysClean; BC_Activate; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RebootWindows(true); end.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
заставка с синим фоном исчезла, функции рабстола разблокировались.
Спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\leeds\\рабочий стол\\codec\\_tv\\pcremote\\pcremote4b.zip - not-a-virus:RemoteAdmin.Win32.PCRemote.a
- c:\\documents and settings\\leeds\\рабочий стол\\codec\\копия _tv\\pcremote\\pcremote4b.zip - not-a-virus:RemoteAdmin.Win32.PCRemote.a
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.agx (DrWEB: Trojan.DownLoader.63553)
Уважаемый(ая) autaffe, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.