Окна самопроизвольно "уходят на задний план".

**Talgash** · 22.08.2010, 22:55

Здравствуйте, у меня такая проблема:
Все открытые мной активные окна спустя 8-10 секунд уходят на задний план, к примеру, я сейчас вам пишу, а через 10 секунд окно в котором я вбиваю текст перестаёт быть активным, чтобы снова задействовать его, мне нужно кликнуть мышкой по окну браузера. Так каждые 10 секунд.
Помогите пожалуйста, все логи прикрепляю по правилам. Ещё на флешке самопроизвольно появляются файлы exe под видом папок, в основном появляется одна с названием "RECYCLED", после удаления она снова появляется.
Прошу вас, помогите!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**polword** · 22.08.2010, 23:14

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('H:\autorun.inf','');
 QuarantineFile('D:\System Volume Information\_restore{8DA6CE7F-B8B6-4BBF-A5E9-FD00851F70C7}\RP14\A0004290.com','');
 QuarantineFile('c:\WINDOWS\system32\sqlncli.dll','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\netmonz.sys','');
 TerminateProcessByName('c:\windows\muis\svchost.exe');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
 QuarantineFile('c:\windows\muis\svchost.exe','');
 DeleteFile('c:\windows\muis\svchost.exe');
 DeleteFile('D:\System Volume Information\_restore{8DA6CE7F-B8B6-4BBF-A5E9-FD00851F70C7}\RP14\A0004290.com');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

**Talgash** · 22.08.2010, 23:31

Карантин загрузил, логи прикрепил.
Если такое возможно, объясните мне пожалуйста, каким образом такого рода вирус мог проникнуть в мой компьютер?

Заранее спасибо вам огромное, помогите мне почистить компьютер от вредоносной заразы!

**polword** · 23.08.2010, 00:25

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 DeleteService('netmonzMP');
 DeleteService('netmonz');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\netmonz.sys');
 DeleteFile('H:\autorun.inf');
 BC_ImportAll;
 ExecuteSysClean;
 BC_DeleteSvc('netmonzMP');
 BC_DeleteSvc('netmonz');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\netmonz.sys');
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;

**Talgash** · 23.08.2010, 10:40

Логи прикрепил.

**polword** · 23.08.2010, 10:46

поищите файл c:\WINDOWS\system32\sqlncli.dll если найдете запакуйте его в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы

**Talgash** · 23.08.2010, 11:30

Сообщение от polword

поищите файл c:\WINDOWS\system32\sqlncli.dll если найдете запакуйте его в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы

Вот всё что удалось найти:

Есть ли среди них нужный и нужно ли его отправлять? Самый похожий "sqlncli10.dll", но я подумал, что лучше будет сначала спросить.

**polword** · 23.08.2010, 11:32

нет из этих ничего отправлять не надо
что с проблемой?

**Talgash** · 23.08.2010, 11:37

Сообщение от polword

нет из этих ничего отправлять не надо
что с проблемой?

Проблема решена!) Спасибо вам огромное! И всё-таки, как я мог подцепить эту заразу? Она прошла с посторонним софтом?

**polword** · 23.08.2010, 11:39

Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .

**AndreyKa** · 23.08.2010, 11:45

Сообщение от Talgash

И всё-таки, как я мог подцепить эту заразу?

Раз зловред заражал флешки, то логично предположить, что через флешку и занесли.

**CyberHelper** · 24.08.2010, 11:45

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 13
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\muis\\svchost.exe - Worm.Win32.Agent.zx ( DrWEB: Trojan.MulDrop.33006, BitDefender: Trojan.Generic.3064505, NOD32: Win32/Delf.NQN worm, AVAST4: Win32:Delf-NZD [Trj] )
2. h:\\autorun.inf - Trojan.Win32.AutoRun.aph ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-AB [Wrm] )

Окна самопроизвольно "уходят на задний план". (заявка № 86066)

Опции темы

Окна самопроизвольно "уходят на задний план".

Итог лечения

Похожие темы

"Яндекс" выдает "Welcome to nginx!" В "однокласниках" и "вконтакте" просит номер телефона

"вы выйграли бонус...." ( блокирует окна в браузерах ссылаясь на "соединение закрыто удаленным сервером")

Окна "Автономная работа" "Запуск от имени другого пользователя"

Окна самопроизвольно "уходят на задний план"

Самопроизвольно "слетает" фокус окон.

Метки для этой темы

Ваши права в разделе