заставку сменить невозможно,тк. исчезли закладки "заставка""фон".также появляется синий экран с разной переодичностью,при нажатии на любую клавишу исчезает и выходит обратно в винду.
Printable View
заставку сменить невозможно,тк. исчезли закладки "заставка""фон".также появляется синий экран с разной переодичностью,при нажатии на любую клавишу исчезает и выходит обратно в винду.
На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Пофиксите с помощью Hijackthis строчки : [code]O4 - HKLM\..\Run: [lphc5lnj0en1e] C:\WINDOWS\system32\lphc5lnj0en1e.exe
O4 - HKCU\..\Run: [55760234318255369523165835174427] C:\Program Files\XP Antivirus\xpa.exe[/code] Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}');
TerminateProcessByName('c:\windows\system32\lphc5lnj0en1e.exe');
TerminateProcessByName('c:\documents and settings\Саша\ie_updates3r.exe');
SetServiceStart('Google Online Services', 4);
StopService('Google Online Services');
QuarantineFile('C:\Documents and Settings\Сергей\nax.exe','');
QuarantineFile('C:\Documents and Settings\Саша\ie_updates3r.exe','');
QuarantineFile('C:\Program Files\XP Antivirus\xpa.exe','');
QuarantineFile('C:\WINDOWS\system32\blphc5lnj0en1e.scr','');
QuarantineFile('c:\windows\system32\lphc5lnj0en1e.exe','');
QuarantineFile('c:\documents and settings\Саша\ie_updates3r.exe','');
DeleteFile('c:\documents and settings\Саша\ie_updates3r.exe');
DeleteFile('c:\windows\system32\lphc5lnj0en1e.exe');
DeleteFile('C:\WINDOWS\system32\blphc5lnj0en1e.scr');
DeleteFile('C:\Program Files\XP Antivirus\xpa.exe');
DeleteFile('C:\Documents and Settings\Саша\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
DeleteService('Google Online Services');
BC_DeleteSvc('Google Online Services');
BC_Importall;
BC_Activate;
ExecuteSysClean;
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
RebootWindows(true);
end.[/code]После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=25429[/url] , как написано в прил. 3 правил, [url=http://virusinfo.info/showthread.php?t=10025]почистите временные файлы[/url] и повторите логи, начиная с п. 10 правил.
все сделал
Скачайте по ссылке из правил версию 2.02 hijackthis, пофиксите с ее аомощью строки : [code]O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: C:\WINDOWS\system32\hdxjd4g.dll - {B5AC49A2-94F2-42BD-F434-2604812C897D} - (no file)
O2 - BHO: C:\WINDOWS\system32\djki397g.dll - {B5AF0562-94F3-42BD-F434-2604812C797D} - (no file)
O3 - Toolbar: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)[/code] Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetServiceStart('SSDPSRV', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
DeleteFile('C:\WINDOWS\system32\djki397g.dll');
DeleteFile('C:\WINDOWS\system32\hdxjd4g.dll');
DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
DelBHO('{468CD8A9-7C25-45FA-969E-3D925C689DC4}');
DelBHO('{B5AF0562-94F3-42BD-F434-2604812C797D}');
DelBHO('{B5AC49A2-94F2-42BD-F434-2604812C897D}');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/code] После перезагрузки, повторите логи, начиная с п. 10 правил.
В дополнение:
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи, начиная с п.10 правил.
все сделал как вы сказали.
однако появилась проблема-не отображаются картинки в IE приходится жать на нах правой кнокой и из появившегося меню выбирать"показать рисунок"
вот логи
Логи чистые.
В "Свойствах обозревателя" на вкладке Дополнительно стоит галка "Отображать рисунки"?
Не стояла,поставил.Все работает!Спасибо вам ОГРОМНОЕ!