Здравствуйте!
На рабочем столе компьютера появилась такая "заставка".
Как ее победить?
И еще компьютер вместо выключения системы, постоянно перезагружается((((
Прошу помочь мне)))
Здравствуйте!
На рабочем столе компьютера появилась такая "заставка".
Как ее победить?
И еще компьютер вместо выключения системы, постоянно перезагружается((((
Прошу помочь мне)))
Извините пожалуйста за вопрос!!!!
я не очень понимаю- что такое скрипт))
Скрипт = сценарий. Некая последовательность команд, записанная в файл.
Спасибо За "скрипт"))
А что дальше нужно сделать? Заранее спасибо!!
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).Код:C:\WINDOWS\System32\Drivers\Winfl52.sys C:\WINDOWS\SYSTEM32\WinCtrl32.dll C:\WINDOWS\SYSTEM32\WinCtrl32.bak C:\WINDOWS\SYSTEM32\WinCtrl32.dl_
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол. на момент выполнения логов выключены не были!!!
- Системное востановление.на момент выполнения логов выключено не было!!!
-Пофиксите
- Выполните скриптКод:O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O15 - Trusted Zone: *.archiviosex.net O15 - Trusted Zone: *.otherchance.com O15 - Trusted Zone: *.whatsnew.name O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}'); DeleteService('AppMgmtHidServ'); DeleteService('BITSWmdmPmSN'); DeleteService('btwdins Service'); DeleteService('upnphostEventSystem'); DeleteService('SamSsseclogon'); DeleteService('PavPrSrvNetman'); DeleteService('NetDDEdsdmlanmanserver'); DeleteService('NetDDEdsdmEvtEng'); DeleteService('IDriverTRpcLocator'); DeleteService('Winfl52'); QuarantineFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfl52.sys',''); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('IfxWlxEN.dll',''); DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL'); DeleteFile('C:\WINDOWS\system32\blphcpqbj0ea7v.scr'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfl52.sys'); DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll'); end. BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('AppMgmtHidServ'); BC_DeleteSvc('BITSWmdmPmSN'); BC_DeleteSvc('btwdins Service'); BC_DeleteSvc('upnphostEventSystem'); BC_DeleteSvc('SamSsseclogon'); BC_DeleteSvc('PavPrSrvNetman'); BC_DeleteSvc('NetDDEdsdmlanmanserver'); BC_DeleteSvc('NetDDEdsdmEvtEng'); BC_DeleteSvc('IDriverTRpcLocator'); BC_DeleteSvc('Winfl52'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Уважаемый(ая) яна, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.