Здравствуйте, уважаемые хелперы!
Прошу Вас проверить присланные логи на предмет наличия/остатков всякой гадости в системе. Проверялся касперским 7.
С поры заражения трояном висит картинка "Warning" в winlogon.
Прошу помощи!
Printable View
Здравствуйте, уважаемые хелперы!
Прошу Вас проверить присланные логи на предмет наличия/остатков всякой гадости в системе. Проверялся касперским 7.
С поры заражения трояном висит картинка "Warning" в winlogon.
Прошу помощи!
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
QuarantineFile('C:\Program Files\Security\AntiFreeze\AntiFreeze.exe','');
executerepair(7);
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
картинка логона пока не сменилась
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Reset 5');
DeleteFile('C:\WINDOWS\system32\srvany.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Прикрепите логи к новому сообщению.
все выполнил
Пофиксите
[CODE]O20 - Winlogon Notify: reset5 - reset5.dll (file missing)[/CODE]
Картинка ушла?
пофиксил... картинка к сожалению на месте :(
выполните скрипт ....
[code]
begin
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
[/code]
выполнил... ..а воз и ныне там.. :( противная картинка на месте....
Может я неправильно объяснил?
Вообщем картинка от трояна "Warning..." видна только на этапе выбора пользователя, причем используется классическая схема (ctrl+alt+del вводим имя польз. пароль.. выбираем домен). После загрузки пользовательского профиля картинка нормальная (проверял для двух польз. один в домене один польз. компьютера).
Что делать, ума не приложу!
Выполните скрипт
[CODE]begin
ClearQuarantine;
QuarantineFile('c:\windows\system32\winlogon.exe','');
end.[/CODE]
Закачайте карантин по правилам.
Скрипт выполняется успешно, но winlogon.exe в папку карантина не попадает. Может скопировать его вручную?
[QUOTE=tamapuh;264135]Может скопировать его вручную?[/QUOTE]Да. Поищите все файлы с этим именем по диску и пришлите.
закачал вручную
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 56 минут[/I][/B][/color][/size]
Проблема осталась нерешенной :(. Может есть другие способы сменить эту фоновую картинку? Трояна-то уже нет давно (во всяком случае антивиры так говорят).
[QUOTE=tamapuh;264145]
Может есть другие способы сменить эту фоновую картинку? [/QUOTE]Можете сфотографировать ее и фотку повесить? Еще вот что: скачайте какую-нубудь чистилку реестра (JV16 или CCleaner) и поудаляйте ненужное. Может там и эта дрянь где-то есть.
ПС: Просьба, не обращаться в форуме к конкретному лицу - мы работаем коллективно :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]35[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\borland\\delphi_alg\\ch6\\fstar.exe - [B]Trojan-Downloader.Win32.Banload.wdt[/B][/LIST][/LIST]