-
Junior Member
- Вес репутации
- 59
Комп не грузится в защищенном режиме и др...
Во время работы в инете внезапно на рабочем столе появились иконки с порно и стали выскакивать сообщения в немерянном количестве.
Отрубил инет. В защищенном не грузится. Прогнал CureIt. Куча вирусов. HijackThis.exe не запускается, ни с иконки, ни с папки D:\Program Files\Trend Micro\HijackThis , система говорит об отсутсвии файла HijackThis.exe. В этой папке оказался еще файл Hijack_This.exe, запустив который я и сделал hijackthis.log. Остальное по правилам.
Лечится ли этот случай?
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
А логи прикрепить, не выходит?
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
drongo
А логи прикрепить, не выходит?
Вышло!
Посмотрите, пожалуйста.
Последний раз редактировалось ВалерийК; 03.02.2009 в 11:30.
-
Пофиксить
Код:
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: QXK Olive - {54A2190F-6F53-4D30-83DD-292BC8DF4F7E} - C:\WINDOWS\dfmlxbpkgls.dll
O3 - Toolbar: peltodgx - {E5ACC10D-16BD-42DB-9AAB-283DF9B3A4EA} - C:\WINDOWS\peltodgx.dll
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O21 - SSODL: rwlfsdmk - {9D1440B9-DC1C-4D26-AB31-8C1311A6FAB3} - C:\WINDOWS\rwlfsdmk.dll
O21 - SSODL: onfwbsak - {4FFDE770-B750-4EC4-B908-417285B7C711} - C:\WINDOWS\onfwbsak.dll
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe',' ');
QuarantineFile('C:\WINDOWS\emxe.exe','');
QuarantineFile('C:\WINDOWS\peltodgx.dll','');
QuarantineFile('C:\WINDOWS\dfmlxbpkgls.dll','');
QuarantineFile('C:\WINDOWS\rwlfsdmk.dll','');
QuarantineFile('C:\WINDOWS\onfwbsak.dll','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\onfwbsak.dll');
DeleteFile('C:\WINDOWS\rwlfsdmk.dll');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\dfmlxbpkgls.dll');
DeleteFile('C:\WINDOWS\peltodgx.dll');
DeleteFile('C:\WINDOWS\emxe.exe');
DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{E5ACC10D-16BD-42DB-9AAB-283DF9B3A4EA}');
DelBHO('{54A2190F-6F53-4D30-83DD-292BC8DF4F7E}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(9 );
ExecuteRepair(11 );
ExecuteRepair(17 );
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 59
Cпасибо, проблема отпала. Решили перставить систему.