Показано с 1 по 8 из 8.

Подцепил заразу на экран (заявка № 31504)

  1. #1
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    54
    Вес репутации
    62

    Thumbs up Подцепил заразу на экран

    Здраствуйте!
    В принципе в логах все симптомы описаны: картинка с сообщением о вирусе на экране, невозможность ее снять, постоянно всплывающие синие экраны с сообшениеями об ошибках и предстоящей перезагрузке, но при Esc все возвращается и работает.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('F:\autorun.wsh','');
     QuarantineFile('E:\autorun.wsh','');
     QuarantineFile('C:\autorun.wsh','');
     QuarantineFile('C:\autorun.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\lphc5wqj0eg5n.exe','');
     QuarantineFile('C:\DOCUME~1\Palya\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('C:\DOCUME~1\Palya\LOCALS~1\Temp\loader.exe','');
     DeleteService('Winyt75');
     DeleteService('Winxv70');
     DeleteService('Winxv06');
     DeleteService('Winxl70');
     DeleteService('Winwr06');
     DeleteService('Winwm25');
     DeleteService('Winwf66');
     DeleteService('Winvl85');
     DeleteService('Winuw63');
     DeleteService('Winus42');
     DeleteService('Winuh00');
     DeleteService('Winte47');
     DeleteService('Winss21');
     DeleteService('Winrw15');
     DeleteService('Winrm83');
     DeleteService('Winpp20');
     DeleteService('Winnx03');
     DeleteService('Winnp62');
     DeleteService('Winnk44');
     DeleteService('Winnf43');
     DeleteService('Winmr66');
     DeleteService('Winmo38');
     DeleteService('Winlt16');
     DeleteService('Winkm15');
     DeleteService('Winkf77');
     DeleteService('Winkf71');
     DeleteService('Winjy36');
     DeleteService('Winjj87');
     DeleteService('Winjc70');
     DeleteService('Winiu63');
     DeleteService('Winid84');
     DeleteService('Winhy17');
     DeleteService('Winhc04');
     DeleteService('Wings16');
     DeleteService('Wingg62');
     DeleteService('Winfn06');
     DeleteService('Winfi75');
     DeleteService('Winfi74');
     DeleteService('Winfc34');
     DeleteService('Winec88');
     DeleteService('Windi12');
     DeleteService('Winda30');
     DeleteService('Winch62');
     DeleteService('Winbx66');
     DeleteService('Winaw34');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winyt75.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winxv70.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winxv06.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winxl70.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winwr06.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winwm25.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winwf66.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winvl85.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winuw63.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winus42.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winuh00.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winte47.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winss21.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winrw15.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winrm83.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winpp20.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winnx03.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winnp62.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winnk44.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winnf43.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winmr66.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winmo38.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winlt16.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winkm15.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winkf77.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winkf71.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winjy36.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winjj87.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winjc70.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winiu63.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winid84.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winhy17.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winhc04.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wings16.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingg62.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winfn06.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winfi75.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winfi74.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winfc34.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winec88.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Windi12.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winda30.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winch62.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winbx66.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winaw34.sys','');
     DeleteService('apcsvra');
     QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll','');
     DeleteService('wscsvcNla');
     DeleteService('WmiWmdmPmSNERSvc');
     DeleteService('WmdmPmSNRasMan');
     DeleteService('WmdmPmSNERSvc');
     DeleteService('winmgmtSSDPSRVlanmanworkstationNetman');
     DeleteService('VSShelpsvcSharedAccessWmdmPmSNERSvc');
     DeleteService('VSShelpsvcSharedAccess');
     DeleteService('UPSxmlprov');
     DeleteService('upnphostSpooler');
     DeleteService('upnphostRSVP');
     DeleteService('TermServiceALG');
     DeleteService('TapiSrvxmlprov');
     DeleteService('SSDPSRVlanmanworkstationNetman');
     DeleteService('SSDPSRVgusvcNtmsSvc');
     DeleteService('SpoolerMSDTC');
     DeleteService('SPIDERNTTapiSrvxmlprov');
     DeleteService('SPIDERNTNetDDE');
     DeleteService('SENSlanmanworkstation');
     DeleteService('SamSsAlerter');
     DeleteService('NetDDENetDDE');
     DeleteService('MessengerHidServ');
     DeleteService('lanmanworkstationNetman');
     DeleteService('lanmanworkstation Service');
     DeleteService('ImapiServiceNtLmSsp');
     DeleteService('HTTPFilterUPS');
     DeleteService('HTTPFilterupnphost');
     DeleteService('helpsvcSharedAccess');
     DeleteService('gusvcNtmsSvc');
     DeleteService('EventlogSysmonLog');
     DeleteService('dmadminAppMgmtNlaRpcSs');
     DeleteService('dmadminAppMgmtNla');
     DeleteService('dmadminAppMgmt');
     DeleteService('COMSysAppUPSW32Time');
     DeleteService('COMSysAppUPS');
     DeleteService('AudioSrvAudioSrv');
     DeleteService('AppMgmtPlugPlay');
     QuarantineFile('srv.exe','');
     DeleteFile('srv.exe');
     DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winaw34.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbx66.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winch62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winda30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windi12.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winec88.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfc34.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfi74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfi75.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfn06.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingg62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wings16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhc04.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhy17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winid84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winiu63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjc70.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjj87.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjy36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkf71.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkf77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkm15.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlt16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmo38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmr66.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnf43.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnk44.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnp62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnx03.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpp20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrm83.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrw15.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winss21.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winte47.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winuh00.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winus42.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winuw63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvl85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwf66.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwm25.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwr06.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxl70.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxv06.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxv70.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyt75.sys');
     DeleteFile('C:\DOCUME~1\Palya\LOCALS~1\Temp\loader.exe');
     DeleteFile('C:\DOCUME~1\Palya\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\blphc5wqj0eg5n.scr');
     DeleteFile('C:\WINDOWS\system32\lphc5wqj0eg5n.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\autorun.exe');
     DeleteFile('C:\autorun.wsh');
     DeleteFile('E:\autorun.wsh');
     DeleteFile('F:\autorun.wsh');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(5 );
    ExecuteRepair(6 );
    RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    54
    Вес репутации
    62
    Все сделал
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('apcsvra32');
     QuarantineFile('C:\Program Files\Common Files\System\apcsvra.exe','');
     DeleteFile('C:\Program Files\Common Files\System\apcsvra.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('apcsvra32');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    54
    Вес репутации
    62
    Помогает
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто, жалобы есть?

  8. #7
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    54
    Вес репутации
    62
    Все ОК

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 116
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Palya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вот подцепил заразу
      От Константин1970 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.10.2009, 20:41
    2. Снова подцепил заразу
      От marker в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 26.08.2009, 00:21
    3. Ответов: 7
      Последнее сообщение: 04.05.2009, 17:52
    4. Помогите!!! Подцепил заразу...
      От PADRE в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:26
    5. Подцепил какую-то заразу...
      От Ovak в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 28.05.2008, 15:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00040 seconds with 18 queries