Симптомы стандартные: картинка на рабочем столе, заставка с перезагрузкой и BSoD, отсутствует часть закладок в свойствах экрана.
Симптомы стандартные: картинка на рабочем столе, заставка с перезагрузкой и BSoD, отсутствует часть закладок в свойствах экрана.
Последний раз редактировалось baobab75; 21.09.2008 в 22:39.
Восстановление системы: включено
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,autorun.bat
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('TrkWksNetman'); DeleteService('TapiSrvDcomLaunch'); DeleteService('SamSsupnphost'); DeleteService('PlugPlaySharedAccess'); DeleteService('oseAudioSrv'); DeleteService('NetTcpPortSharingstisvc'); DeleteService('DhcpRemoteAccess'); QuarantineFile('C:\autorun.wsh',''); QuarantineFile('C:\autorun.exe',''); QuarantineFile('autorun.bat',''); DeleteFile('c:\windows\system32\lphceoej0eg4l.exe'); DeleteFile('C:\WINDOWS\system32\lphceoej0eg4l.exe'); DeleteFile('C:\WINDOWS\system32\blphceoej0eg4l.scr'); DeleteFile('autorun.bat'); DeleteFile('C:\autorun.exe'); DeleteFile('C:\autorun.wsh'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('TrkWksNetman'); BC_DeleteSvc('TapiSrvDcomLaunch'); BC_DeleteSvc('SamSsupnphost'); BC_DeleteSvc('PlugPlaySharedAccess'); BC_DeleteSvc('oseAudioSrv'); BC_DeleteSvc('NetTcpPortSharingstisvc'); BC_DeleteSvc('DhcpRemoteAccess'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Спасибо, выполнил рекомендации. Вот логи:
Последний раз редактировалось baobab75; 21.09.2008 в 22:39.
забыл про HijackThis
Подскажите, какие стандартные скрипты выполнить, чтобы разблокировать своства рабочего стола?
Последний раз редактировалось baobab75; 21.09.2008 в 22:39.
Выполните такой скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\gordeeva.ma\Local Settings\Temp\loader.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
I am not young enough to know everything...
Спасибо, симптомы не проявляются
Уважаемый(ая) baobab75, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.