Помогите - замучала эта хрень.
Периодически вылазиет экран - установлена нелицензионная версия системы, отправьте смс.
Зажимаешь ctr+alt+del можно убить процес, но оно вылазит снова.
Nod 32, Cureit ничего не находят.
Логи
Помогите - замучала эта хрень.
Периодически вылазиет экран - установлена нелицензионная версия системы, отправьте смс.
Зажимаешь ctr+alt+del можно убить процес, но оно вылазит снова.
Nod 32, Cureit ничего не находят.
Логи
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрволл.
Пофиксите в HiJackThis:
Выполните скрипт AVZ:Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('COMSysApp'); StopService('appdrvrem01'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\lirsgt.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\atksgt.sys',''); QuarantineFile('C:\WINDOWS\system32\dllhost.exe',''); QuarantineFile('C:\WINDOWS\System32\appdrvrem01.exe',''); QuarantineFile('C:\DOCUME~1\DARKPR~1\LOCALS~1\Temp\w1wKa6QT.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\awyi0od7.SYS',''); QuarantineFile('c:\docume~1\darkpr~1\locals~1\temp\rarsfx0\86z77.exe',''); DeleteFile('C:\DOCUME~1\DARKPR~1\LOCALS~1\Temp\w1wKa6QT.sys'); DeleteFile('C:\WINDOWS\System32\appdrvrem01.exe'); DeleteFile('C:\Documents and Settings\Dark Priest\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DelBHO('95289393-33EA-4F8D-B952-483415B9C955'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('appdrvrem01'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Уважаемый(ая) Itachi Uchiha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.