-
Junior Member
- Вес репутации
- 53
Ребят, посмотрите логи, пожалуйста.
Привет, ребят. Гляньте логи, пожалуйста. В общем сегодня словил порно-банер на половину экрана рабочего стола. Запустил утилиту HijackThisInstaller.exe в предложенном списке поставил все галочки и пофиксил. Банер исчез, но с этим появились другие проблемы(видать лишнего нафиксил).
1. Теперь винда долго грузится;
2. При нажатии правой кнопки мыши контекстное меню тоже долго выскакивает;
3. Выключаться винда совсем не хочет: идет завершение работы, а потом вместо того чтобы компьютеру выключиться, висит курсор мышки в центре экрана.
Может быть, кстати, от заразы чего осталось. Спасибо!
Последний раз редактировалось all4you; 03.10.2010 в 22:17.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Восстановление системы отключить.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('c:\windows\system32\netprotocol.dll','');
DeleteFile('c:\windows\system32\netprotocol.dll');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Вот. Вкладку, которая отвечает за восстановление системы у себя не нашел, видать сборка винды такая.
Последний раз редактировалось all4you; 03.10.2010 в 22:17.
-
Установите правильный год. Больше ничего необычного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Ну спасибо. Хе-х, я так фотошоп обманываю, а то лицензию постоянно продлить требует.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\msvcrt57.dll - Trojan.Win32.Small.cgx
- c:\windows\system32\netprotocol.dll - Backdoor.Win32.Buterat.bk ( DrWEB: BackDoor.Butirat )
-