-
Junior Member
- Вес репутации
- 61
Кнопки у мыши меняются Троян VB.vs
Подцепил трояна с каким то файлом
Проблемы:
1. При загрузке 3 окна с ошибками user.exe.
2. Мышь после перезагрузки меняются кнопки (лева-правая)
3. После воздействия вируса стерлись папки на рабочем столе.
4. Время от времени при попытки восстановления данных синии экран.
Просьба помочь так чтоб можно потом и востановить данные с раб стола (active recovery)
После проверки CUREit
удаленно вирусы backdor.zapinit.46 and 88, hllw.okamai
в файлах fop.e и kj.je, v1.v2 из system32 и др.
Последний раз редактировалось ghizma; 30.04.2010 в 01:47.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
думал успею вложить но долго сканировалась
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\asliahmy.sys','');
QuarantineFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\wUq2c5ZN.sys','');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\wUq2c5ZN.sys');
DeleteFile('C:\DOCUME~1\Denis\LOCALS~1\Temp\asliahmy.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
назначение кнопок мыши после перезагрузки опять поменялась (левая кнопка с правой)
4 ошибки так и остались при загрузки WIndows
1. rundll32.exe-Неверный образ Приложение или библиотека c/win/system32/user.exe не является образомпрограмы для Win NT
Проверте назначение установочного диска.
2 rundll Ошибка при запуску user.exe %1 не является приложением WIn32
3 Ошибка при загрузке mouse. Не найден указанный модуль
4 Ошибка при загрузке keyboardю Не найден указанный модуль
Последний раз редактировалось ghizma; 30.04.2010 в 01:47.
-
Пофиксите в HiJack
Код:
O4 - HKLM\..\Run: [SwapNT] rundll32 user32, SwapMouseButton
O4 - HKLM\..\Run: [Swap98] rundll32.exe user.exe, swapmousebutton
O4 - HKLM\..\Run: [Dead] rundll32 keyboard,disable
O4 - HKLM\..\Run: [Mad] rundll32 mouse,disable
O4 - HKLM\..\Run: [Gigabyte] C:\WINDOWS\SYSTEM\Gigabyte.vbs
O4 - HKLM\..\RunServices: [Gigabyte] C:\WINDOWS\SYSTEM\Gigabyte.vbs
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('keyboard.exe','');
QuarantineFile('mouse.exe','');
QuarantineFile('user.exe','');
QuarantineFile('user32.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM\Gigabyte.vbs','');
DeleteFile('user32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
вроде проблемы исчезли но восстанавить полностью данные с раб стола так и не удалось
Жду сообщение что все чисто
Заранее спасибо и удачи!!!
Последний раз редактировалось ghizma; 29.05.2010 в 12:18.
-
Не видно ничего подозрительного.
Очистите карантин AVZ.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 23
- В ходе лечения вредоносные программы в карантинах не обнаружены
-