Здравствуйте! Проблема в следующем: NOD32 обнаруживает сабж, кроме того пропала вкладка Заставка и Рабочий стол из свойств рабочего стола и периодечески появляется синий "смертный экран".
Буду благодарен за помощь!
Здравствуйте! Проблема в следующем: NOD32 обнаруживает сабж, кроме того пропала вкладка Заставка и Рабочий стол из свойств рабочего стола и периодечески появляется синий "смертный экран".
Буду благодарен за помощь!
Закройте все программы.
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); BC_DeleteSvc('Winlv00'); BC_DeleteSvc('Winbl33'); BC_DeleteSvc('Wincm78'); BC_DeleteSvc('Winis77'); BC_DeleteSvc('Winpx20'); BC_DeleteSvc('Winqb34'); BC_DeleteSvc('Winwi33'); BC_DeleteSvc('Winyh43'); QuarantineFile('C:\WINDOWS\system32\braviax.exe',''); SysCleanAddFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\blphcpsfj0elan.scr'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил, используя ссылку:
http://virusinfo.info/upload_virus.php?tid=29666
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к этой теме.
Спасибо за ответ. То, что попало в карантин, выслал, логи прилагаю.
В логах только мусор остался.
Запустите AVZ.
Выполните скрипт через меню Файл:
Пофиксте в HijackThis эту строку:Код:begin BC_DeleteSvc('Winyj00'); BC_DeleteSvc('Wincn66'); BC_Activate; end.
NOD32 успокоился? С рабочим столом все в порядке?O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Большое спасибо за помощь! NOD32 спокоен, рабочий стол тоже. Хороших выходных!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bgk (DrWEB: BackDoor.Bulknet.225)
Уважаемый(ая) sunyok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.