-
Junior Member
- Вес репутации
- 59
Сильно заражен ПК
ПРАВИЛА ЗНАЮ, НО...
Очень сильно заражен компьютер.
Долго грузится призагрузке рабочего стола выскакивают разные **jfdskjhf.exe. Но самое главное, при попытке запустить ЛЮБУЮ программу выскакивает порно баннер с предложением заплатить (программы не запускаются даже с CD). В безопасном режиме тоже не запускается, останавливается на первой строке - ntoskrnl.exe. LiveCD использовался для сканирования.
Удалось сделать только лог HJT.
Забыл сообщить.
Диспетчер задач тоже не запускается.
Что посоветуете кроме переустановки системы?
Последний раз редактировалось alivan; 22.01.2010 в 17:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
http://virusinfo.info/showthread.php?t=44817 пробовали? Без комплекта логов помочь не сможем.
-
-
Junior Member
- Вес репутации
- 59
Смог сделать логи только в безопасном режиме.
Последний раз редактировалось alivan; 22.01.2010 в 17:07.
-
Пофиксите в Hijack
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\Stgrq.dll
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-5839082489-1982228109-718950347-6683\hdav.exe','');
QuarantineFile('C:\WINDOWS\system32\Stgrq.dll','');
DeleteFile('C:\WINDOWS\system32\Stgrq.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-5839082489-1982228109-718950347-6683\hdav.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи (по возможности в нормальном режиме)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
Карантин отправил. Положительный результат виден невооруженным глазом. Новые логи.
Последний раз редактировалось alivan; 22.01.2010 в 17:07.
-
C:\WINDOWS\system32\Stgrq.dll - новый зловред Trojan.Win32.Agent2.clyg
>> Заблокированы настройки системы System Restore
Сами делали? Компьютер в домене?
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
thyrex
Сами делали? Компьютер в домене?
1. Нет. Помимо воли владельца.
2. В группе.
Обязательно установлю.
-
AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - Пуск
Отмечаете строку
Заблокированы настройки системы System Restore
и нажимаете Исправить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
При установке касперского не запускаются файловый антивирус и проактивная зашита. Неизвестная ошибка. Может не все почищено?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
К сожалению не получится. Синий экран при загрузке. Ничего не помогает... Придется переустанавливать систему.
-
Сообщение от
alivan
К сожалению не получится. Синий экран при загрузке. .
В любом режиме? Что написано на синем экране?
-
-
Junior Member
- Вес репутации
- 59
Уже не смогу прочитать. Новая система. Сначала в безопасном грузилось без проблем. Можно было избавиться от синего экрана?
Как? (Или где об этом почитать).
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\stgrq.dll - Trojan.Win32.Agent2.clyg ( DrWEB: Trojan.Siggen.451, BitDefender: Gen:Trojan.Heur.iu4@ybj39Imah, NOD32: Win32/Agent.QIQ trojan )
-