Появилось на десктопе.
Трудности со свойствами экрана, угрожающий скринсейвер.
Появилось на десктопе.
Трудности со свойствами экрана, угрожающий скринсейвер.
Последний раз редактировалось alex7777; 20.10.2009 в 18:09.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\~.exe',''); QuarantineFile('C:\Documents and Settings\Alexandr\Local Settings\Temporary Internet Files\Content.IE5\Z79FJL0W\load[1].exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winvj85.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmu74.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfh06.sys',''); QuarantineFile('C:\WINDOWS\system32\blphcgvoj0er5v.scr','');ґ DeleteService('aspnet_statedmadmin'); DeleteService('PmlMessenger'); DeleteService('RasManstisvc'); DeleteService('srserviceCOMSysApp'); DeleteService('SSDPSRVAvg7Alrt'); DeleteService('Winvj85'); DeleteService('Winmu74'); DeleteService('Winfh06'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\WINDOWS\system32\blphcgvoj0er5v.scr'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfh06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmu74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvj85.sys'); DeleteFile('C:\Documents and Settings\Alexandr\Local Settings\Temporary Internet Files\Content.IE5\Z79FJL0W\load[1].exe'); DeleteFile('C:\WINDOWS\system32\~.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('aspnet_statedmadmin'); BC_DeleteSvc('PmlMessenger'); BC_DeleteSvc('RasManstisvc'); BC_DeleteSvc('srserviceCOMSysApp'); BC_DeleteSvc('SSDPSRVAvg7Alrt'); BC_DeleteSvc('Winvj85'); BC_DeleteSvc('Winmu74'); BC_DeleteSvc('Winfh06'); executerepair(5); executerepair(6); executerepair(8); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 19.09.2008 в 20:11.
Карантин пустой
Последний раз редактировалось alex7777; 20.10.2009 в 18:09.
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); BC_DeleteSvc('Winmu74'); BC_DeleteSvc('Winfh06'); BC_DeleteSvc('SSDPSRVAvg7Alrt'); BC_DeleteSvc('srserviceCOMSysApp'); BC_DeleteSvc('RasManstisvc'); BC_DeleteSvc('PmlMessenger'); BC_DeleteSvc('aspnet_statedmadmin'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfh06.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmu74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvj85.sys'); DeleteFile('C:\WINDOWS\system32\blphcgvoj0er5v.scr'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
С экраном все в порядке.
Не подскажите что это было и откуда взялось?
Надо понимать, что AVG free не справился? Может в системе самой что-то можно заткнуть?
Последний раз редактировалось alex7777; 20.10.2009 в 18:09.
в логах ничего зловредного ...
пришло время установить сп3 (возможно потребуется активация)
сп3 для windows? это бесплатно?
если с лицензией все в порядке то да ...
Такая вот проблема. Сегодня включал Adobe CS2. Не работает. Переустановка не помогает. Может чего лишнего вылечили (отрезали)? Может быть такое?
лишнего ничего .... продукты от адобы лучше вообще не использовать ...
Это почему же?
постоянно то уязвимость то шпион ...
Уважаемый(ая) alex7777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.