Заставка на рабочем столе. Помогите пожалуйста избавиться:O
Printable View
Заставка на рабочем столе. Помогите пожалуйста избавиться:O
Отключив интернет, антивирус и программу Ad-aware,
выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\296.exe','');
QuarantineFile('C:\WINDOWS\system32\lphc9bhj0et85.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\Winua73.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\drivers\Winua73.sys');
DeleteFile('C:\WINDOWS\system32\blphc9bhj0et85.scr');
DeleteFile('C:\WINDOWS\system32\lphc9bhj0et85.exe');
DeleteFile('c:\windows\system32\drivers\296.exe');
BC_ImportALL;
BC_DeleteSvc('ShellHWDetectionRemoteAccess');
BC_DeleteSvc('NlaClipSrv');
BC_DeleteSvc('HTTPFilterHTTPFilter');
BC_DeleteSvc('AppMgmtclr_optimization_v2.0.50727_32');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=28984[/url]).
Сделайте новые логи.
Карантин выслал.
KIS новых вирусов пока не отлавливал, но заставка пока по-прежнему не меняется.
Высылаю новые логи.
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('MaxAntiSpyFilter');
BC_DeleteSvc('W32TimeSCardSvr');
BC_DeleteSvc('VSSaspnet_state');
BC_DeleteSvc('SwPrvMSIServer');
BC_DeleteSvc('SwPrvHTTPFilterHTTPFilter');
BC_DeleteSvc('SwPrvClipSrv');
BC_DeleteSvc('IDriverTAlerter');
DeleteFile('C:\Program Files\MaxAntiSpy\SSS.sys');
DeleteFile('C:\Program Files\MaxAntiSpy\MaxAntiSpy.exe');
DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
Рабочий стол восстановился, правда та же картинка с предупреждением ненадолго появляется при перезагрузке. Высылаю новые логи...
Пофиксите в HijackThis:
[code]
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/code]
Больше ничего плохого не видно.
Пофиксил.
Проблема осталась, все тот же рисунок с предупреждением появляется на синем фоне в момент завершения работы и при входе в Windows, хотя может с этим жить уже можно?
пуск - выполнить - regedit
HKEY_USERS\.DEFAULT\Control Panel\Desktop
Wallpaper его значение измените на свою любимую картинку в бмп формате или очистите вообще ...
Теперь все в порядке! :)
Спасибо огромное за оперативную и квалифицированную помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\lphc9bhj0et85.exe - [B]Backdoor.Win32.Frauder.bu[/B] (DrWEB: Trojan.Packed.619)[/LIST][/LIST]