По собственной глупости завела себе вот такой вирус, слетел рабочий стол, вместо заставки появляется синий экран смерти, и т.д. А все потому что открыла ехе файл, присланный по почте:O. Вот опять прошу Вашей помощи.
Printable View
По собственной глупости завела себе вот такой вирус, слетел рабочий стол, вместо заставки появляется синий экран смерти, и т.д. А все потому что открыла ехе файл, присланный по почте:O. Вот опять прошу Вашей помощи.
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [lphcv41j0ej4l] C:\WINDOWS\system32\lphcv41j0ej4l.exe
O4 - HKLM\..\Run: [inrhcr41j0ej4l] C:\Documents and Settings\Tatarinova\Local Settings\Temp\.tt875.tmp.exe /CR=E08AC8ADEEC613C39E30C48EA611036B239C286D8678FE012233396987FDBDAED7419825FAC85467BEBC533CF4EB61CC81BCF00D68BFA390674A4FFA94A7989517D9DA206FA30355F3DEDEF539ECC79A2C52C2B77CC6EE
O20 - Winlogon Notify: tgophn - C:\WINDOWS\SYSTEM32\tgophn32.dll
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Tatarinova\Local Settings\Temp\.tt875.tmp.exe','');
QuarantineFile('C:\WINDOWS\system32\tgophn32.dll','');
QuarantineFile('C:\WINDOWS\system32\lphcv41j0ej4l.exe','');
DeleteFile('C:\WINDOWS\system32\lphcv41j0ej4l.exe');
DeleteFile('C:\WINDOWS\system32\tgophn32.dll');
DeleteFile('C:\WINDOWS\system32\blphcv41j0ej4l.scr');
DeleteFile('C:\Documents and Settings\Tatarinova\Local Settings\Temp\.tt875.tmp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Vbc14');
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=29988[/url]).
Сделайте новые логи, начиная с п.10 правил.
Спервого раза помогло!!!!! Уррраааа:D. Высылаю логи
Профиксить:
[CODE]O20 - Winlogon Notify: tgophn - tgophn32.dll (file missing)[/CODE]
Спасибо ребятыыы!!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\lphcv41j0ej4l.exe - [B]Backdoor.Win32.Frauder.ee[/B] (DrWEB: Trojan.Fakealert.1234)[*] c:\\windows\\system32\\tgophn32.dll - [B]Backdoor.Win32.Hijack.t[/B][/LIST][/LIST]