заставку сменить невозможно,тк. исчезли закладки "заставка""фон".также появляется синий экран с разной переодичностью,при нажатии на любую клавишу исчезает и выходит обратно в винду.
заставку сменить невозможно,тк. исчезли закладки "заставка""фон".также появляется синий экран с разной переодичностью,при нажатии на любую клавишу исчезает и выходит обратно в винду.
Последний раз редактировалось pa3Bed4uk; 01.08.2008 в 16:30.
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Пофиксите с помощью Hijackthis строчки :Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:O4 - HKLM\..\Run: [lphc5lnj0en1e] C:\WINDOWS\system32\lphc5lnj0en1e.exe O4 - HKCU\..\Run: [55760234318255369523165835174427] C:\Program Files\XP Antivirus\xpa.exeПосле перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=25429 , как написано в прил. 3 правил, почистите временные файлы и повторите логи, начиная с п. 10 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}'); TerminateProcessByName('c:\windows\system32\lphc5lnj0en1e.exe'); TerminateProcessByName('c:\documents and settings\Саша\ie_updates3r.exe'); SetServiceStart('Google Online Services', 4); StopService('Google Online Services'); QuarantineFile('C:\Documents and Settings\Сергей\nax.exe',''); QuarantineFile('C:\Documents and Settings\Саша\ie_updates3r.exe',''); QuarantineFile('C:\Program Files\XP Antivirus\xpa.exe',''); QuarantineFile('C:\WINDOWS\system32\blphc5lnj0en1e.scr',''); QuarantineFile('c:\windows\system32\lphc5lnj0en1e.exe',''); QuarantineFile('c:\documents and settings\Саша\ie_updates3r.exe',''); DeleteFile('c:\documents and settings\Саша\ie_updates3r.exe'); DeleteFile('c:\windows\system32\lphc5lnj0en1e.exe'); DeleteFile('C:\WINDOWS\system32\blphc5lnj0en1e.scr'); DeleteFile('C:\Program Files\XP Antivirus\xpa.exe'); DeleteFile('C:\Documents and Settings\Саша\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll'); DeleteService('Google Online Services'); BC_DeleteSvc('Google Online Services'); BC_Importall; BC_Activate; ExecuteSysClean; executerepair(5); executerepair(6); executerepair(8); executerepair(9); RebootWindows(true); end.
все сделал
Последний раз редактировалось pa3Bed4uk; 01.08.2008 в 16:30.
Скачайте по ссылке из правил версию 2.02 hijackthis, пофиксите с ее аомощью строки :Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: C:\WINDOWS\system32\hdxjd4g.dll - {B5AC49A2-94F2-42BD-F434-2604812C897D} - (no file) O2 - BHO: C:\WINDOWS\system32\djki397g.dll - {B5AF0562-94F3-42BD-F434-2604812C797D} - (no file) O3 - Toolbar: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)После перезагрузки, повторите логи, начиная с п. 10 правил.Код:begin SearchRootkit(true, true); SetServiceStart('SSDPSRV', 4); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); DeleteFile('C:\WINDOWS\system32\djki397g.dll'); DeleteFile('C:\WINDOWS\system32\hdxjd4g.dll'); DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}'); DelBHO('{468CD8A9-7C25-45FA-969E-3D925C689DC4}'); DelBHO('{B5AF0562-94F3-42BD-F434-2604812C797D}'); DelBHO('{B5AC49A2-94F2-42BD-F434-2604812C897D}'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
В дополнение:
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll',''); DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
все сделал как вы сказали.
однако появилась проблема-не отображаются картинки в IE приходится жать на нах правой кнокой и из появившегося меню выбирать"показать рисунок"
вот логи
Последний раз редактировалось pa3Bed4uk; 01.08.2008 в 16:30.
Логи чистые.
В "Свойствах обозревателя" на вкладке Дополнительно стоит галка "Отображать рисунки"?
I am not young enough to know everything...
Не стояла,поставил.Все работает!Спасибо вам ОГРОМНОЕ!
Уважаемый(ая) pa3Bed4uk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.