-
Junior Member
- Вес репутации
- 53
Download master. Баннер.
Здравствуйте.
Проблема всё та же - баннер посреди рабочего стола.
Прочитал соседние темы в разделе, но решил всё-таки создать новую, прочитав, что не рекомендуется использовать скрипты, написанные не для моего случая итд.
Описание проблемы
Появился баннер 31.12, не давал зайти в интернет, открыть regedit, task manager итп, в общем, всё стандартно. Снял винт, переставил на здоровый комп, проверил оба винта НОДом, он нашел вирусы и поудалял их. Переставил винт обратно, загрузился с больного винта. Баннер исчез, но Каспер не запускается, как и диспетчер задач и regedit.
Пробовал покопаться в настройках безопасности, но ничего путного не нашел.
Тогда набрел на ваш форум, сделал всё почти так, как написано в "Правилах". Не совсем так, потому что не смог выполнить пункты:
1. Если у Вас есть антивирус, предварительно обновите его базы и произведите полную проверку компьютера с максимальными настройками.
5. Отключите восстановление системы (см. Приложение 1).
Выскакивают ошибки - пишется, что заблокировано настройками безопасности.
В остальном всё вроде бы получилось. Прилагаю логи.
Текущее положение вещей:
Вируса как такового не наблюдаю. Интернет и приложения (кроме каспера-2009) работают нормально. Не работает: Касперский-2009, Диспетчер задач, редактор реестра, не переключается раскладка клавиатуры (переключить можно, только тыкнув мышкой и выбрав нужную раскладку).
Заранее спасибо за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
ПК перезагрузите.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\qjdsdl.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пуск - Выполнить - regedit
Щелкая по плюсикам, доберитесь в ветку
Код:
HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Найдите в правой части параметр AppInit_DLLs и удалите в нем упоминания о C:\WINDOWS\system32\qjdsdl.dll.
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Всё сделал. Редактор реестра заработал, остальное по-прежнему не работает.
Новые логи во вложении.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\~TM16.tmp','');
DeleteFile('C:\WINDOWS\TEMP\~TM16.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(11);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + сообщите о проблемах
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил, карантин выслал.
Новые логи во вложении.
Заработал касперский и диспетчер задач.
Оставшаяся мини-проблема - нет окошка с текущей раскладкой клавиатуры в трее (левее часов), хотя галка на отображении стоит - проверил. Это уже некритично, конечно, но если знаете, как это исправляется, подскажите, пожалуйста
С логами всё в порядке?
-
Плохого в логах не увидел
Панель управления - Языки и региональные стандарты - Языки - Подробнее - Языковая панель
Метка возле первого пункта установлена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Не могу сказать, т.к. кнопка "Языковая панель не активна". Залогинен под админом.
-
C:\WINDOWS\system32\ctfmon.exe запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
C:\WINDOWS\system32\ctfmon.exe запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
Сделал
-
Не могу сказать, т.к. кнопка "Языковая панель не активна". Залогинен под админом.
там же в дополнительно сними галочку "выключить дополнительные текстовые службы".
-
-
Junior Member
- Вес репутации
- 53
Точно, заработало. Кажется, всё.
Спасибо вам огромное )
Да, забыл. Восстановление системы включить обратно?
Последний раз редактировалось wicccked; 04.01.2010 в 16:36.
-
Восстановление системы включить обратно?
Да
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-