Здравствуйте!
На рабочем столе компьютера появилась такая "заставка".:(
Как ее победить?
И еще компьютер вместо выключения системы, постоянно перезагружается((((
Прошу помочь мне)))
Printable View
Здравствуйте!
На рабочем столе компьютера появилась такая "заставка".:(
Как ее победить?
И еще компьютер вместо выключения системы, постоянно перезагружается((((
Прошу помочь мне)))
Извините пожалуйста за вопрос!!!!
я не очень понимаю- что такое скрипт))
Скрипт = сценарий. Некая последовательность команд, записанная в файл.
Спасибо За "скрипт"))
А что дальше нужно сделать? Заранее спасибо!!
Скачайте [URL="http://virusinfo.info/showthread.php?t=17109"]IceSword [/URL], поищите и скопируйте файлы:
[CODE]C:\WINDOWS\System32\Drivers\Winfl52.sys
C:\WINDOWS\SYSTEM32\WinCtrl32.dll
C:\WINDOWS\SYSTEM32\WinCtrl32.bak
C:\WINDOWS\SYSTEM32\WinCtrl32.dl_
[/CODE]
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью [URL="http://virusinfo.info/showthread.php?t=17228"]force delete[/URL]
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- [B]Антивирус и Файрвол.[/B] [COLOR="Red"]на момент выполнения логов выключены не были!!![/COLOR]
- [B]Системное востановление[/B][COLOR="Red"].на момент выполнения логов выключено не было!!![/COLOR]
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O15 - Trusted Zone: *.archiviosex.net
O15 - Trusted Zone: *.otherchance.com
O15 - Trusted Zone: *.whatsnew.name
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}');
DeleteService('AppMgmtHidServ');
DeleteService('BITSWmdmPmSN');
DeleteService('btwdins Service');
DeleteService('upnphostEventSystem');
DeleteService('SamSsseclogon');
DeleteService('PavPrSrvNetman');
DeleteService('NetDDEdsdmlanmanserver');
DeleteService('NetDDEdsdmEvtEng');
DeleteService('IDriverTRpcLocator');
DeleteService('Winfl52');
QuarantineFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfl52.sys','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('IfxWlxEN.dll','');
DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL');
DeleteFile('C:\WINDOWS\system32\blphcpqbj0ea7v.scr');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfl52.sys');
DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll');
end.
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('AppMgmtHidServ');
BC_DeleteSvc('BITSWmdmPmSN');
BC_DeleteSvc('btwdins Service');
BC_DeleteSvc('upnphostEventSystem');
BC_DeleteSvc('SamSsseclogon');
BC_DeleteSvc('PavPrSrvNetman');
BC_DeleteSvc('NetDDEdsdmlanmanserver');
BC_DeleteSvc('NetDDEdsdmEvtEng');
BC_DeleteSvc('IDriverTRpcLocator');
BC_DeleteSvc('Winfl52');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.