Симптомы стандартные: картинка на рабочем столе, заставка с перезагрузкой и BSoD, отсутствует часть закладок в свойствах экрана.
Printable View
Симптомы стандартные: картинка на рабочем столе, заставка с перезагрузкой и BSoD, отсутствует часть закладок в свойствах экрана.
[COLOR="Red"][B]Восстановление системы: включено
[/B][/COLOR]
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,autorun.bat
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('TrkWksNetman');
DeleteService('TapiSrvDcomLaunch');
DeleteService('SamSsupnphost');
DeleteService('PlugPlaySharedAccess');
DeleteService('oseAudioSrv');
DeleteService('NetTcpPortSharingstisvc');
DeleteService('DhcpRemoteAccess');
QuarantineFile('C:\autorun.wsh','');
QuarantineFile('C:\autorun.exe','');
QuarantineFile('autorun.bat','');
DeleteFile('c:\windows\system32\lphceoej0eg4l.exe');
DeleteFile('C:\WINDOWS\system32\lphceoej0eg4l.exe');
DeleteFile('C:\WINDOWS\system32\blphceoej0eg4l.scr');
DeleteFile('autorun.bat');
DeleteFile('C:\autorun.exe');
DeleteFile('C:\autorun.wsh');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('TrkWksNetman');
BC_DeleteSvc('TapiSrvDcomLaunch');
BC_DeleteSvc('SamSsupnphost');
BC_DeleteSvc('PlugPlaySharedAccess');
BC_DeleteSvc('oseAudioSrv');
BC_DeleteSvc('NetTcpPortSharingstisvc');
BC_DeleteSvc('DhcpRemoteAccess');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Спасибо, выполнил рекомендации. Вот логи:
забыл про HijackThis
Подскажите, какие стандартные скрипты выполнить, чтобы разблокировать своства рабочего стола?
Выполните такой скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\gordeeva.ma\Local Settings\Temp\loader.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Спасибо, симптомы не проявляются