-
Junior Member
- Вес репутации
- 55
Заблокирована система (шлите смс), диспетчер задач отключен и т.д.
Уважаемые господа, доброго времени суток!
Столкнулся с данной проблемой после приезда из отпуска, младший братик пошалил видимо. Табличка с просьбой выслать смс туда-то... Попросил друга помочь найти код, нашел, ввёл, зашел в систему. Начал проверку антивирусом полную, в процессе проверки комп сам отключился. После перезагрузки появились такие Симптомы:
1) Не грузится рабочий стол, только картинка и указатель мышки.
2) Диспетчер задач заблокирован администратором.
3) на Ваш сайт естественно попасть не мог для лечения, т.к. ничего не грузилось совсем.
Выход:
1) Зашел через safe mode, так же ничего не грузилось. Однако диспетчер задач открывался, правда закрывался автоматически он через секунду. В закладке задач висела прога PR. Кое как снял её из списка задач, после чего диспетчер задач закрываться перестал.
2) Через диспетчер вышел в проводник и оттуда уже начал поход за лечением проблемы.
3) Провёл всё согласно Ваших правил.
4) После этого комп смог загрузиться в нормальный режим, т.к. зараженные файлы ушли в карантин.
5) Пишу Вам с надеждой на помощь.
Прошу помочь в лечении!
С уважением,
Тимур
Логи вложены:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
QuarantineFile('D:\md.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\user32.exe','');
DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
QuarantineFile('c:\windows\system32\dnliwav.dll','');
DeleteFile('c:\windows\system32\dnliwav.dll');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
DeleteFile('C:\WINDOWS\system32\user32.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\md.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
сделайте логи в нормальном режиме
-
-
Junior Member
- Вес репутации
- 55
Карантин отослал.
Логи в safe mode нужно делать, или же только в обычном режиме?
-
-
-
Junior Member
- Вес репутации
- 55
Высылаю логи.
Так же прошу посмотреть что за программа Joker.
При загрузке рабочего стола вылазит ошибка о том что JokerLoader.js не найден.
Пытался найти эту прогу в меню установки удаления программ, но ее там нет.
Есть папка, с файлами, но файла uninstall нет.
(Картинку ошибки прилагаю)
-
выполните скрипт
Код:
begin
DeleteFile('C:\Documents and Settings\Home\Joker\JokerLoader.js');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
что с проблемами ?
-
-
Junior Member
- Вес репутации
- 55
Спасибо!
Проблемы исчезли, всё грузится, диск D вернулся в нормальное состояние.
Огромнейшее спасибо еще раз!
И с Праздником!
Добавлено через 3 минуты
Пардон,
Диспетчер задач так и не работает...
Последний раз редактировалось ttul; 23.02.2010 в 17:53.
Причина: Добавлено
-
AVZ - Файл - Восстановление системы
Скрипт #6 выполните.
-
-
Junior Member
- Вес репутации
- 55
Премного благодарен!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\user32.exe - Packed.Win32.Krap.ar ( DrWEB: Trojan.Packed.19706, NOD32: Win32/AutoRun.LockScreen.A worm, AVAST4: Win32:Rootkit-gen [Rtk] )
- d:\autorun.inf - Worm.Win32.AutoRun.gvb ( NOD32: Win32/LockScreen.AX trojan )
- d:\md.exe - Packed.Win32.Krap.ar ( DrWEB: Trojan.Packed.19706, NOD32: Win32/AutoRun.LockScreen.A worm, AVAST4: Win32:Rootkit-gen [Rtk] )
-