Появляется на рабочем столе заставка, но всё работает нормально, помимо управления дисплеем.
Появляется на рабочем столе заставка, но всё работает нормально, помимо управления дисплеем.
Отключите восстановление системы! См. Приложение 1 Правил.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin QuarantineFile('autorun.bat',''); DeleteService('Winwf20'); DeleteService('Winjr42'); DeleteService('Winhp75'); DeleteService('Windl18'); DeleteService('Winbj76'); DeleteService('upnphostSysmonLog'); DeleteService('ThemesSSDPSRV'); DeleteService('System Scheduler'); DeleteService('srserviceSpooler'); DeleteService('AppMgmtNetDDEdsdm'); DeleteService('ASWLSVCNtmsSvc'); BC_DeleteSvc('Winwf20'); BC_DeleteSvc('Winjr42'); BC_DeleteSvc('Winhp75'); BC_DeleteSvc('Windl18'); BC_DeleteSvc('Winbj76'); BC_DeleteSvc('upnphostSysmonLog'); BC_DeleteSvc('ThemesSSDPSRV'); BC_DeleteSvc('System Scheduler'); BC_DeleteSvc('srserviceSpooler'); BC_DeleteSvc('AppMgmtNetDDEdsdm'); BC_DeleteSvc('ASWLSVCNtmsSvc'); DeleteFile('autorun.bat'); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
http://virusinfo.info/upload_virus.php?tid=28975
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
PS Пора уже Service Pack 3 на Windows устанавливать.
в карантине нет файлов.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\autorun.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Больше ничего плохого не видно.
Какие-то проблемы остались?
I am not young enough to know everything...
Проблема сама каким то образом пропала, после одной из перезагрузок, исчез скрин о том что комп заражён и появились вкладки управления раб. столом и заставками. Поэтому последние коды не стал применять.
Не вижу смысла применять код, раз проблема устранена.
К тому же в одной из тем писалось что после выполнения выложенного кода комп загружался только в безопасном режиме. А делать бэкап 20 гб раздела могу только на сервер в локалке, т.к. локально места не осталось.
Уважаемый(ая) vdvas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.