-
Junior Member
- Вес репутации
- 61
Клавиатура и мышь перестают реагировать
На рабочем компе, спустя некоторое время (5-60 минут) перестают реагировать мышь и клавиатура. При выключении компьютера нажатием на кнопку появляется окно "Завершение работы программы (постоянно разное название, хаотичный набор букв)." Загружаться в безопасном режиме отказывается, уходит на перезагрузку.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Lendov\Application Data\sjlp.exe','');
QuarantineFile('c:\windows\system32\userini.exe','');
DeleteFile('c:\windows\system32\userini.exe');
DeleteFile('C:\Documents and Settings\Lendov\Application Data\sjlp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 61
Карантин отправил. Логи прикладываю.
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 61
-
C:\WINDOWS\system32\drivers\hlngor.sys - пришлите согласно приложения 2 правил
установите сп3 + все последующие обновления
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\lendov\\application data\\sjlp.exe - P2P-Worm.Win32.Palevo.avir ( DrWEB: Trojan.Packed.20312, BitDefender: Gen:Variant.Bredo.15, AVAST4: Win32:Crumpache [Cryp] )
- c:\\windows\\explorer.exe:userini.exe:$data - Trojan-Downloader.Win32.FraudLoad.ygmf ( DrWEB: Trojan.Spambot.8314, BitDefender: Gen:Variant.Kazy.3093, AVAST4: Win32:FakeAlert-VL [Trj] )
- c:\\windows\\system32\\userini.exe - Trojan-Downloader.Win32.FraudLoad.ygmf ( DrWEB: Trojan.Spambot.8314, BitDefender: Gen:Variant.Kazy.3093, AVAST4: Win32:FakeAlert-VL [Trj] )
-