Появились странности

Printable View

31.01.2009, 21:09
Arimeikuto

Появились странности

Здравствуйте, уважаемые помощники! Заранее прошу прочитать полностью, если получится. Вообщем у меня такая проблема: во-первых при запуске системы начало появлятся окно о запросе пользователя и пароля (windows xp, пользователь один - общий). Далее: при подключении к интернету стала вылезать табличка (каждый раз): [IMG]http://xmages.net/out.php/i103558_dada.bmp[/IMG]

Далее: При нажатии знакомых всем клавиш ctrl+alt+del появляется не диспетчер задач, а меню с подпунктами: блокировка, диспетчер задач, выход из системы, завершение работы, смена пароля, отмена.

И последнее: При переходе в Пуск - Панель управление - Учетные записи пользователей - Изменение входа пользователей в систему появляется вот что:

[IMG]http://xmages.net/out.php/i103566_nw.bmp[/IMG]

Что такое NetWare - первый раз слышу, НО:
[IMG]http://xmages.net/out.php/i103575_pss.bmp[/IMG]

+ ещё один значок не влез - Клиент для сетей NetWare.

Вот собственно всё. Замечу только:
1) Всё это проявилось одновременно
2) Новое ПО не устанавливалось

Вы мне всегда помогали, вот и сейчас прошу помощи. Заранее спасибо.
31.01.2009, 21:21
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe','');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин соглсно приложения 3 правил
повторите логи
если вы точно не используете новелл удалалите
17.02.2009, 19:03
Arimeikuto

Здравствуйте. Вообщем похоже что этот lin32.exe остался (отображается при сканировании). Хочу заметить что восстановление системы отключено на всех дисках (этот файл находится в папке restore). Карантин вообще пуст :? Вот логи. Заранее спасибо.
18.02.2009, 13:24
AndreyKa

[url=http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip]Скачать[/url], меню, File, появится аналог проводника, найти:
[code]C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe
[/code]
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

Установите Adobe Acrobat 9 или удалите старый.