периодически возникает системное сообщение, открывающее сайт sanitardiska.com.
Dr.web нашел ovrscn.dll и ovrscn.sys, но справиться с ними не смог.
Printable View
периодически возникает системное сообщение, открывающее сайт sanitardiska.com.
Dr.web нашел ovrscn.dll и ovrscn.sys, но справиться с ними не смог.
1. Отключите ПК от Интернета и/или Интранета.
2. [URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы.[/URL]
3. Отключите Антивирус.
4. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O2 - BHO: (no name) - {E7C41C37-A19D-4FAC-9C16-8D93A1BF6443} - C:\WINDOWS\system32\usbmo.dll
O20 - Winlogon Notify: ovrscn - C:\WINDOWS\SYSTEM32\ovrscn.dll
[/CODE]
5. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ovrscn, DLLName ',' ');
DelBHO('{E7C41C37-A19D-4FAC-9C16-8D93A1BF6443}');
QuarantineFile('C:\WINDOWS\system32\ovrscn.dll','');
QuarantineFile('C:\WINDOWS\system32\usbmo.dll','');
QuarantineFile('C:\WINDOWS\system32\ovrscn.sys','');
QuarantineFile('C:\WINDOWS\system32\ovwscn.sys','');
QuarantineFile('ovrscn.dll','');
QuarantineFile('C:\WINDOWS\system32\qz.dll','');
QuarantineFile('C:\WINDOWS\system32\qz.sys','');
QuarantineFile('C:\WINDOWS\system32\winstr.dll','');
DeleteFile('C:\WINDOWS\system32\ovrscn.dll');
DeleteFile('C:\WINDOWS\system32\usbmo.dll');
DeleteFile('C:\WINDOWS\system32\ovrscn.sys');
DeleteFile('C:\WINDOWS\system32\ovwscn.sys');
DeleteFile('ovrscn.dll');
DeleteFile('C:\WINDOWS\system32\qz.dll');
DeleteFile('C:\WINDOWS\system32\qz.sys');
DeleteFile('C:\WINDOWS\system32\winstr.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=25335[/URL]
6. Повторите логи.
выполнила
карантин не смогла загрузить - неизвестная ошибка...
новые логи:
[quote=dilemma;246820]карантин не смогла загрузить - неизвестная ошибка...[/quote]
Что пишет?
[quote=dilemma;246820]новые логи:[/quote]
Ничего зловредного в логах нет.
[quote]9. Мастер поиска и устранения проблем
>> [COLOR=red]Нарушение ассоциации SCR файлов[/COLOR]
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей[/quote]
Устраняется в AVZ: "Файл" -> "Мастер поиска и устранения проблем" -> нажать "Пуск".
В найденных проблемах отметить их и нажать "Исправить отмеченные проблемы".
карантин не отправлялся, выдавало: Unknown error. File not uploaded.
все выполнила.
спасибо большое а помощь!!!
[size="1"][color="#666686"][B][I]Добавлено через 1 час 50 минут[/I][/B][/color][/size]
проверила сейчас еще раз Касперским - ругается на файл C:\WINDOWS\system32\qy.sys, говорит, что это Backdoor.Win32.Haxdoor.kz
AVZ и CureUt ничего подозрительного не находят....
[quote=dilemma;247235]проверила сейчас еще раз Касперским - ругается на файл C:\WINDOWS\system32\qy.sys, говорит, что это Backdoor.Win32.Haxdoor.kz[/quote]
Антивирус его удалил?
нет, не удалил и не вылечил. просто сообщил, что файл инфицирован.
буду считать ошибкой касперского)