-
Junior Member
- Вес репутации
- 50
Окна самопроизвольно "уходят на задний план".
Здравствуйте, у меня такая проблема:
Все открытые мной активные окна спустя 8-10 секунд уходят на задний план, к примеру, я сейчас вам пишу, а через 10 секунд окно в котором я вбиваю текст перестаёт быть активным, чтобы снова задействовать его, мне нужно кликнуть мышкой по окну браузера. Так каждые 10 секунд.
Помогите пожалуйста, все логи прикрепляю по правилам. Ещё на флешке самопроизвольно появляются файлы exe под видом папок, в основном появляется одна с названием "RECYCLED", после удаления она снова появляется.
Прошу вас, помогите!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\autorun.inf','');
QuarantineFile('D:\System Volume Information\_restore{8DA6CE7F-B8B6-4BBF-A5E9-FD00851F70C7}\RP14\A0004290.com','');
QuarantineFile('c:\WINDOWS\system32\sqlncli.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\netmonz.sys','');
TerminateProcessByName('c:\windows\muis\svchost.exe');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('c:\windows\muis\svchost.exe','');
DeleteFile('c:\windows\muis\svchost.exe');
DeleteFile('D:\System Volume Information\_restore{8DA6CE7F-B8B6-4BBF-A5E9-FD00851F70C7}\RP14\A0004290.com');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 50
Карантин загрузил, логи прикрепил.
Если такое возможно, объясните мне пожалуйста, каким образом такого рода вирус мог проникнуть в мой компьютер?
Заранее спасибо вам огромное, помогите мне почистить компьютер от вредоносной заразы!
Последний раз редактировалось Talgash; 22.08.2010 в 23:56.
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteService('netmonzMP');
DeleteService('netmonz');
DeleteFile('C:\WINDOWS\system32\DRIVERS\netmonz.sys');
DeleteFile('H:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('netmonzMP');
BC_DeleteSvc('netmonz');
BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\netmonz.sys');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 50
-
поищите файл c:\WINDOWS\system32\sqlncli.dll если найдете запакуйте его в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
polword
поищите файл c:\WINDOWS\system32\sqlncli.dll если найдете запакуйте его в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы
Вот всё что удалось найти:
Есть ли среди них нужный и нужно ли его отправлять? Самый похожий "sqlncli10.dll", но я подумал, что лучше будет сначала спросить.
-
нет из этих ничего отправлять не надо
что с проблемой?
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
polword
нет из этих ничего отправлять не надо
что с проблемой?
Проблема решена!) Спасибо вам огромное! И всё-таки, как я мог подцепить эту заразу? Она прошла с посторонним софтом?
-
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
-
-
Сообщение от
Talgash
И всё-таки, как я мог подцепить эту заразу?
Раз зловред заражал флешки, то логично предположить, что через флешку и занесли.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\muis\\svchost.exe - Worm.Win32.Agent.zx ( DrWEB: Trojan.MulDrop.33006, BitDefender: Trojan.Generic.3064505, NOD32: Win32/Delf.NQN worm, AVAST4: Win32:Delf-NZD [Trj] )
- h:\\autorun.inf - Trojan.Win32.AutoRun.aph ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-AB [Wrm] )
-