Здраствуйте!
Помогите пожалуйста! Снова не меняется робочий стол, мигает синий экран, как-будто проблеми с железом.
Здраствуйте!
Помогите пожалуйста! Снова не меняется робочий стол, мигает синий экран, как-будто проблеми с железом.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\eouvk.exe',''); QuarantineFile('C:\WINDOWS\iexplorer.exe',''); DeleteService('ethcfpps'); QuarantineFile('C:\WINDOWS\system32\drivers\ethcfpps.sys',''); DeleteService('ethmnrty'); QuarantineFile('C:\WINDOWS\system32\drivers\ethmnrty.sys',''); DeleteService('ethroyxz'); QuarantineFile('C:\WINDOWS\system32\drivers\ethroyxz.sys',''); QuarantineFile('C:\WINDOWS\twain_1d.dll',''); QuarantineFile('C:\WINDOWS\msauc.exe',''); QuarantineFile('c:\documents and settings\admin\yxrwbr.exe',''); DeleteFile('c:\documents and settings\admin\yxrwbr.exe'); DeleteFile('C:\WINDOWS\msauc.exe'); DeleteFile('C:\WINDOWS\twain_1d.dll'); DeleteFile('C:\WINDOWS\system32\drivers\ethroyxz.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ethmnrty.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ethcfpps.sys'); DeleteFile('C:\WINDOWS\iexplorer.exe'); DeleteFile('C:\WINDOWS\system32\eouvk.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи ...
Присылаю логи!
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).Код:C:\WINDOWS\system32\drivers\docker19.sys C:\WINDOWS\twain_1d.dll
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Admin\yxrwbr.exe \s
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('docker19'); DelCLSID('{53B95212-7D77-11D2-9F80-00104B107C97}'); QuarantineFile('C:\WINDOWS\twain_1d.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\docker19.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\docker19.sys'); DeleteFile('C:\WINDOWS\twain_1d.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Извиняюсь за непослушание
Посмотрите пожалуйста новые логи!
-Пофиксите
и в логах будет чисто.Код:O18 - Filter hijack: text/html - {53B95212-7D77-11D2-9F80-00104B107C97} - (no file)
Какие проблемы остались?
При загрузке и виключении компютера на черном фоне еще видно окошко "Warning! Spyware detected on your computer....". Как защитится от этой "заразы"? У меня
NOD32 версия 2.5
на каком этапе появляется окно ?
При включении: перед загрузкой Windows, после загрузки оно пропадает (робочий стол поменять я могу)
При выключении: После того как "Windows завершит свою роботу", еще несколько секунд работает системный блок и тогда появляется это окно (на 2-3 секунди). И только потом компьютер полностью выключается.
пуск - выполнить - regedit
HKEY_USERS\.DEFAULT\Control Panel\Desktop
чему равен Wallpaper ?
Тип REG_ST
Значение C:\WINDOWS\System32\phcrnjj0eter.bmp
можете вместо C:\WINDOWS\System32\phcrnjj0eter.bmp прописать свою картинку в формате bmp и будете любоваться нею ... или просто удалите значение
Спасибочки Вам! Ви Профи
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) nadja_ua, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.