-
Junior Member
- Вес репутации
- 68
Навязчивое предложение...
При загрузке винды васкакивает:
"Сервер сценариев Windows"
"Ошибка (отказано в доступе) при загрузке сценария 'C:\Documents and Settings\User\Local Setting\Temp\.tt2.tmp.vbs."
И далее Avast выдает
"Имя файла C:\Windows\system32\blphcjjmj0e51.scr
Имя вируса: Win32:Trojan-gen {Other}
Тип вируса: Вирус/Червь
Версия VPS: 080929-1, 29.09.2008"
Удаляем.
Появляется ещё от Avast'а:
"Имя файла C:\Windows\file.bat
Имя вируса: VBS: ma;ware-gen
Тип вируса: Вирус/Червь
Версия VPS: 080929-1, 29.09.2008"
Удаляем.
На рабочем окне появляется обоина с врисованнім окном "Windows Warning Message!"
и в этом окне предупреджение о двух вирусах и кнопка:
"Please activate your antivirus software to clean your computer".
Причем блокируется изменения обой на рабочем столе и заставки.
Я avz-том устраняю эти проблемы, но при перезагрузке оно всё опять появляется и блокируется.
На компе стоит Avast.
CureIt отстрелил пару вирусов.
Логи прилагаю.
Последний раз редактировалось JaneYa; 07.05.2009 в 02:33.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\blphcjjmj0e51l.scr','');
QuarantineFile('C:\WINDOWS\system32\lphcjjmj0e51l.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\lphcjjmj0e51l.exe');
DeleteFile('C:\WINDOWS\system32\blphcjjmj0e51l.scr');
BC_ImportAll;
ExecuteSysClean;
executerepair(5);
executerepair(6);
executerepair(8);
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 68
Выполнил рекомендации.
Карантин отправил.
Логи цепляю.
В отчете Hijack'а есть строка:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,userinit .exe
её фиксить надо или не обязательно?
и ещё... после загрузки системы первым делом без спроса открывается папка "Мои документы".
С чего это она стала выскакивать и как отключить это?
Последний раз редактировалось JaneYa; 07.05.2009 в 02:33.
-
-Пофиксите
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,userinit.exe
O3 - Toolbar: (no name) - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - (no file)
Если папка Мои документы и дальше будет самостоятельной - скажите.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\services.exe - Email-Worm.Win32.Joleee.al (DrWEB: Trojan.Spambot.3531)
- c:\\windows\\system32\\lphcjjmj0e51l.exe - Trojan.Win32.FraudPack.aeq (DrWEB: Trojan.Fakealert.1321)
-