Блокирующее окно
При загрузке операционной системы на экране появляется окно, блокирующее рабочий стол и находящееся поверх всех остальных окон. Окно невозможно переместить или закрыть. Также невозможно запустить regedit и msconfig, в диспетчере задач нельзя выгрузить ни один процесс. Для разблокировки предлагается отправить sms. Проблема появилась после запуска игры, скачанной с одного из торрент-трекеров.
Dr. Web с последними обновлениями ничего не находит.
ОС - Windows XP SP3.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполнить скрипт:
Обновить базы.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{855F3B16-6D32-4fe6-8A56-BBB695989046}'); DelBHO('{7FE026F5-F0B5-0902-359B-6B24A97FB4A2}'); DelBHO('{B3DC96F8-08CC-FFCD-FB14-2526E517DE47}'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll',''); QuarantineFile('C:\SysFiles\a_CedBBnLAsM_8SM.dll',''); QuarantineFile('C:\SysFiles\a4n1v9NJcQEHHqa_p2.dll',''); DeleteFile('C:\SysFiles\a4n1v9NJcQEHHqa_p2.dll'); DeleteFile('C:\SysFiles\a_CedBBnLAsM_8SM.dll'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать заново логи.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Все выполнил, как и просили.
Что с проблемой?
Задание Scheduled Update for Ask Toolbar.job удалите в Планировщике заданий
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Окно больше не появляется. Диспетчер задач функционирует.
Только вызывает подозрение перехватчик функций в Kernel Mode - spxf.sys, он же spsk.sys - похоже, что эта гадость каждый раз меняет название. Что бы это могло быть?
Это драйвер от эмулятора дисков.
Значит, проблема решена? Спасибо Вам за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Alonely, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
