На рабочем столе картинка с предупреждением о трояне. Вкладки заставка и настройки раб стола недоступны. Периодические попытки подключения к интернету.
На рабочем столе картинка с предупреждением о трояне. Вкладки заставка и настройки раб стола недоступны. Периодические попытки подключения к интернету.
скачайте C:\WINDOWS\System32\Drivers\Winhm73.sys - force delete
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\NagaevaTB\Local Settings\Temp\loader.exe',''); BC_DeleteSvc('TermServicewinmgmt'); BC_DeleteSvc('TermServiceDcomLaunch'); BC_DeleteSvc('SharedAccessFastUserSwitchingCompatibility'); BC_DeleteSvc('srserviceNetDDEdsdm'); BC_DeleteSvc('ScheduleERSvc'); BC_DeleteSvc('RSVPSpooler'); BC_DeleteSvc('RpcSsBITS'); BC_DeleteSvc('RemoteRegistrySCardSvr'); BC_DeleteSvc('RemoteAccessRpcSs'); BC_DeleteSvc('oseWmiApSrv'); BC_DeleteSvc('NtLmSspTapiSrv'); BC_DeleteSvc('MDMMSIServerWZCSVC'); BC_DeleteSvc('MDMMSIServer'); BC_DeleteSvc('LmHostsRemoteAccess'); BC_DeleteSvc('DcomLaunchwuauserv'); BC_DeleteSvc('CryptSvcTlntSvr'); QuarantineFile('C:\WINDOWS\system32\Drivers\Winhm73.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Winhm73.sys'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\blphcnmaj0e11a.scr'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи ...
Уважаемый(ая) Shureman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.