[B]Vapsup.bsz[/B]
Вчера такой ситуация тут уже обсуждалась, так что проблема в общем ясна, но логи другие, так что выкладываю свои:
Printable View
[B]Vapsup.bsz[/B]
Вчера такой ситуация тут уже обсуждалась, так что проблема в общем ясна, но логи другие, так что выкладываю свои:
1.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O4 - HKLM\..\Run: [WMedia32] wmedia32.exe
O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\ [/CODE]
Без перезагрузки
2.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
QuarantineFile('wmedia32.exe','');
QuarantineFile('C:\WINDOWS\system32\blphc960j0et3p.scr','');
QuarantineFile('C:\Documents and Settings\Nadya\Local Settings\Application Data\cftmon.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Hms27.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\spool.exe','');
QuarantineFile('c:\windows\system32\lphc960j0et3p.exe','');
DeleteFile('c:\windows\system32\lphc960j0et3p.exe');
DeleteFile('C:\WINDOWS\system32\drivers\spool.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Hms27.sys');
DeleteFile('C:\Documents and Settings\Nadya\Local Settings\Application Data\cftmon.exe');
DeleteFile('C:\WINDOWS\system32\blphc960j0et3p.scr');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
DeleteFile('wmedia32.exe');
BC_ImportAll;
BC_DeleteSvc('Hms27');
BC_DeleteSvc('Schedule');
BC_DeleteSvc('smtpdrv');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=25667[/url]
Повторите логи
Все действия выполнил, но Экранные Свойства не восстановились.
Новые логи:
Не понял. Свойства экрана не можете поменять? Надпись есть или нет?
[quote=wise-wistful;249659]Не понял. Свойства экрана не можете поменять? Надпись есть или нет?[/quote]
В Свойствах Экрана теперь только ТРИ закладки: Темы, Оформление, Параметры. Пропала закладка Рабочий стол.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
ExecuteRepair(5);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Напишите будут изменения или нет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\lphc960j0et3p.exe - [B]Trojan.Win32.Agent.szq[/B] (DrWEB: Trojan.Packed.557)[/LIST][/LIST]