Junior Member
Вес репутации
58
Помогите. Windows Warning Message
Рабочий стол появилась заставкаДесктоп c заголовком Windows Warning Message.
Так же была установленна программа вирус "antivirus 2008".
В процессе проверки было обнаруженно ещи один вирус рассылки почты.
Произвожу чистку антивирусом Avast.
Вродибы все удаляет.
Но в течении часа опять вирус Ставит Windows Warning Message, при отключенном интернете(локальной сети).
Перед созданием логов по правилам провел проверку антивирусом DrWeb - CureIT! Много нашел и удалил.
После перезагрузки Заставка Windows Warning Message пропала, надеюсь вылечил. Но все же пожалуйста посмотрите. Все ли в порядке.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
O18 - Filter hijack: text/html - {53B95211-7D77-11D2-9F80-00104B107C96} - C:\WINDOWS\twain_16.dll
O20 - AppInit_DLLs: karina.dat
O20 - Winlogon Notify: iugkxccy - iugkxccy.dll (file missing)
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Hou31.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winah07.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winah75.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj31.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj53.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winel75.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm07.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winho64.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winiq31.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmt85.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winov42.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winow75.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpw45.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winry86.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wintb17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winuc20.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvd52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvd53.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winve31.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winyg30.sys','');
QuarantineFile('C:\WINDOWS\twain_16.dll','');
DeleteService('AlerterSCardSvr');
DeleteService('ALGdmserverRemoteAccess');
DeleteService('ALGdmserverRemoteAccessDnscache');
DeleteService('AppMgmtTermService');
DeleteService('ClipSrvWmdmPmSNNetDDEdsdm');
DeleteService('ClipSrvWmdmPmSNNetDDEdsdmEventSystem');
DeleteService('COMSysAppDcomLaunch');
DeleteService('dmserverRemoteAccess');
DeleteService('EventSystemSENS');
DeleteService('lanmanworkstationSpooler');
DeleteService('MDMRpcLocator');
DeleteService('MDMRpcSs');
DeleteService('MessengerMDM');
DeleteService('mnmsrvcVSS');
DeleteService('NetDDEdsdmShellHWDetection');
DeleteService('NetDDERasAuto');
DeleteService('oseSysmonLogHTTPFilter');
DeleteService('PolicyAgentDcomLaunch');
DeleteService('SamSsAntiVirScheduler');
DeleteService('ScheduleHTTPFilter');
DeleteService('ShellHWDetectionMSIServer');
DeleteService('stisvcTapiSrvFastUserSwitchingCompatibility');
DeleteService('SysmonLogHTTPFilter');
DeleteService('TapiSrvFastUserSwitchingCompatibility');
DeleteService('TermServiceRDSessMgr');
DeleteService('UPSdmserver');
DeleteService('VSSWmdmPmSN');
DeleteService('VSSWmdmPmSNSharedAccess');
DeleteService('W32Timeseclogon');
DeleteService('WmdmPmSNNetDDEdsdm');
DeleteService('WmdmPmSNVSS');
DeleteService('Hou31');
DeleteService('tcpsr');
DeleteService('Winah07');
DeleteService('Winah75');
DeleteService('Wincj31');
DeleteService('Wincj53');
DeleteService('Winel75');
DeleteService('Winfm07');
DeleteService('Winho64');
DeleteService('Winiq31');
DeleteService('Winmt85');
DeleteService('Winov42');
DeleteService('Winow75');
DeleteService('Winpw45');
DeleteService('Winry86');
DeleteService('Wintb17');
DeleteService('Winuc20');
DeleteService('Winvd52');
DeleteService('Winvd53');
DeleteService('Winve31');
DeleteService('Winyg30');
DeleteFile('C:\WINDOWS\twain_16.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Hou31.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winah07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winah75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincj31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincj53.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winel75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winho64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winiq31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmt85.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winov42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winow75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpw45.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winry86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintb17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuc20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvd52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvd53.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winve31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyg30.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('AlerterSCardSvr');
BC_DeleteSvc('ALGdmserverRemoteAccess');
BC_DeleteSvc('ALGdmserverRemoteAccessDnscache');
BC_DeleteSvc('AppMgmtTermService');
BC_DeleteSvc('ClipSrvWmdmPmSNNetDDEdsdm');
BC_DeleteSvc('ClipSrvWmdmPmSNNetDDEdsdmEventSystem');
BC_DeleteSvc('COMSysAppDcomLaunch');
BC_DeleteSvc('dmserverRemoteAccess');
BC_DeleteSvc('EventSystemSENS');
BC_DeleteSvc('lanmanworkstationSpooler');
BC_DeleteSvc('MDMRpcLocator');
BC_DeleteSvc('MDMRpcSs');
BC_DeleteSvc('MessengerMDM');
BC_DeleteSvc('mnmsrvcVSS');
BC_DeleteSvc('NetDDEdsdmShellHWDetection');
BC_DeleteSvc('NetDDERasAuto');
BC_DeleteSvc('oseSysmonLogHTTPFilter');
BC_DeleteSvc('PolicyAgentDcomLaunch');
BC_DeleteSvc('SamSsAntiVirScheduler');
BC_DeleteSvc('ScheduleHTTPFilter');
BC_DeleteSvc('ShellHWDetectionMSIServer');
BC_DeleteSvc('stisvcTapiSrvFastUserSwitchingCompatibility');
BC_DeleteSvc('SysmonLogHTTPFilter');
BC_DeleteSvc('TapiSrvFastUserSwitchingCompatibility');
BC_DeleteSvc('TermServiceRDSessMgr');
BC_DeleteSvc('UPSdmserver');
BC_DeleteSvc('VSSWmdmPmSN');
BC_DeleteSvc('VSSWmdmPmSNSharedAccess');
BC_DeleteSvc('W32Timeseclogon');
BC_DeleteSvc('WmdmPmSNNetDDEdsdm');
BC_DeleteSvc('WmdmPmSNVSS');
BC_DeleteSvc('Hou31');
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('Winah07');
BC_DeleteSvc('Winah75');
BC_DeleteSvc('Wincj31');
BC_DeleteSvc('Wincj53');
BC_DeleteSvc('Winel75');
BC_DeleteSvc('Winfm07');
BC_DeleteSvc('Winho64');
BC_DeleteSvc('Winiq31');
BC_DeleteSvc('Winmt85');
BC_DeleteSvc('Winov42');
BC_DeleteSvc('Winow75');
BC_DeleteSvc('Winpw45');
BC_DeleteSvc('Winry86');
BC_DeleteSvc('Wintb17');
BC_DeleteSvc('Winuc20');
BC_DeleteSvc('Winvd52');
BC_DeleteSvc('Winvd53');
BC_DeleteSvc('Winve31');
BC_DeleteSvc('Winyg30');
executerepair(7);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer . Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.