Заблокировался рабочий стол просит выслать смс.Ни один антивирус не помогает.Зайти в систему можна только через безопасный режим логи делал тоже из безопасного.Не оставте в биде ПОЖАЛУЙСТА ПОМОГИТЕ!!!!!!!!!!!!
Заблокировался рабочий стол просит выслать смс.Ни один антивирус не помогает.Зайти в систему можна только через безопасный режим логи делал тоже из безопасного.Не оставте в биде ПОЖАЛУЙСТА ПОМОГИТЕ!!!!!!!!!!!!
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); SetAVZPMStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); ExecuteRepair(6); QuarantineFile('C:\WINDOWS\cmon.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-18\Dc2287.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1130616713-0993732052-509057304-3083\mwau.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sdjtwuzx.sys',''); DeleteService('sdjtwuzx'); DeleteService('puuwhfat'); QuarantineFile('C:\WINDOWS\System32\Drivers\puuwhfat.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\giaieykb.sys',''); DeleteService('giaieykb'); QuarantineFile('c:\windows\system32\winpsvc.exe',''); QuarantineFile('c:\windows\iexplorer7.exe',''); DeleteFile('c:\windows\iexplorer7.exe'); DeleteFile('c:\windows\system32\winpsvc.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\giaieykb.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\puuwhfat.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\sdjtwuzx.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-1130616713-0993732052-509057304-3083\mwau.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile'); DeleteFile('C:\RECYCLER\S-1-5-18\Dc2287.exe'); DeleteFile('C:\RECYCLER\S-1-5-18\Dc2297.exe'); DeleteFile('C:\RECYCLER\S-1-5-18\Dc2298.exe'); DeleteFile('C:\RECYCLER\S-1-5-18\Dc2300.exe'); DeleteFile('C:\RECYCLER\S-1-5-18\Dc2303.exe'); DeleteFile('C:\WINDOWS\cmon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Спасибо огромное комп разблокирован.Выслал карантин.
Сделайте логи AVZ в нормальном режиме.
Прикладываю логи.
Запустите AVZ. Выполните скрипт через меню Файл:
Троянов больше не видно. На всякий случай, выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519Код:begin SetAVZPMStatus(False); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); ExecuteRepair(6); ExecuteRepair(8); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); end.
PS. Кстати, то что вы поймали, распространяется через дыры в Windows. Так что, установите обновления безопасности на Windows.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-18\dc2287.exe - Worm.Win32.AutoRun.gsk ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.IRCBot.ACVC, NOD32: Win32/AutoRun.IRCBot.CN worm )
- c:\recycler\s-1-5-18\dc2297.exe - Worm.Win32.AutoRun.gsk ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.IRCBot.ACVC, NOD32: Win32/AutoRun.IRCBot.CN worm )
- c:\recycler\s-1-5-18\dc2298.exe - Worm.Win32.AutoRun.gsk ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.IRCBot.ACVC, NOD32: Win32/AutoRun.IRCBot.CN worm )
- c:\recycler\s-1-5-18\dc2300.exe - Worm.Win32.AutoRun.gsk ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.IRCBot.ACVC, NOD32: Win32/AutoRun.IRCBot.CN worm )
- c:\recycler\s-1-5-18\dc2303.exe - Worm.Win32.AutoRun.gsk ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Backdoor.IRCBot.ACVC, NOD32: Win32/AutoRun.IRCBot.CN worm )
- c:\recycler\s-1-5-21-1130616713-0993732052-509057304-3083\mwau.exe - P2P-Worm.Win32.Palevo.jou ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Dropper.SDBot.OA, AVAST4: Win32:Malware-gen )
- c:\windows\cmon.exe - Trojan-Ransom.Win32.VB.az ( DrWEB: Trojan.Winlock.294, NOD32: Win32/LockScreen.BP trojan, AVAST4: Win32:Malware-gen )
- c:\windows\iexplorer7.exe - Trojan.Win32.Refroso.law ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Trojan.Generic.2481280, NOD32: Win32/AutoRun.IRCBot.CV worm, AVAST4: Win32:Refroso-D [Trj] )
- c:\windows\system32\winpsvc.exe - Trojan.Win32.Refroso.kqt ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Application.Generic.233959, NOD32: Win32/Agent.QDP trojan, AVAST4: Win32:Refroso-D [Trj] )
Уважаемый(ая) vasiliu80, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.