Заставка на рабочем столе. Помогите пожалуйста избавиться
Заставка на рабочем столе. Помогите пожалуйста избавиться
Отключив интернет, антивирус и программу Ad-aware,
выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\drivers\296.exe',''); QuarantineFile('C:\WINDOWS\system32\lphc9bhj0et85.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winua73.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\drivers\Winua73.sys'); DeleteFile('C:\WINDOWS\system32\blphc9bhj0et85.scr'); DeleteFile('C:\WINDOWS\system32\lphc9bhj0et85.exe'); DeleteFile('c:\windows\system32\drivers\296.exe'); BC_ImportALL; BC_DeleteSvc('ShellHWDetectionRemoteAccess'); BC_DeleteSvc('NlaClipSrv'); BC_DeleteSvc('HTTPFilterHTTPFilter'); BC_DeleteSvc('AppMgmtclr_optimization_v2.0.50727_32'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=28984).
Сделайте новые логи.
I am not young enough to know everything...
Карантин выслал.
KIS новых вирусов пока не отлавливал, но заставка пока по-прежнему не меняется.
Высылаю новые логи.
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('MaxAntiSpyFilter'); BC_DeleteSvc('W32TimeSCardSvr'); BC_DeleteSvc('VSSaspnet_state'); BC_DeleteSvc('SwPrvMSIServer'); BC_DeleteSvc('SwPrvHTTPFilterHTTPFilter'); BC_DeleteSvc('SwPrvClipSrv'); BC_DeleteSvc('IDriverTAlerter'); DeleteFile('C:\Program Files\MaxAntiSpy\SSS.sys'); DeleteFile('C:\Program Files\MaxAntiSpy\MaxAntiSpy.exe'); DeleteFile('WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
Рабочий стол восстановился, правда та же картинка с предупреждением ненадолго появляется при перезагрузке. Высылаю новые логи...
Пофиксите в HijackThis:
Больше ничего плохого не видно.Код:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
I am not young enough to know everything...
Пофиксил.
Проблема осталась, все тот же рисунок с предупреждением появляется на синем фоне в момент завершения работы и при входе в Windows, хотя может с этим жить уже можно?
пуск - выполнить - regedit
HKEY_USERS\.DEFAULT\Control Panel\Desktop
Wallpaper его значение измените на свою любимую картинку в бмп формате или очистите вообще ...
Теперь все в порядке!
Спасибо огромное за оперативную и квалифицированную помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\lphc9bhj0et85.exe - Backdoor.Win32.Frauder.bu (DrWEB: Trojan.Packed.619)
Уважаемый(ая) aefr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.