Невозможно запустить диспетчер задач, редактор реестра. Возле часов появилась иконка с крестиком, по нажатии на который открывается ИЕ со страницей купить "антивирус".
Printable View
Невозможно запустить диспетчер задач, редактор реестра. Возле часов появилась иконка с крестиком, по нажатии на который открывается ИЕ со страницей купить "антивирус".
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\winsvc32.exe');
TerminateProcessByName('c:\windows\system32\winupdate.exe');
QuarantineFile('c:\windows\system32\winupdate.exe','');
QuarantineFile('c:\windows\winsvc32.exe','');
DeleteFile('c:\windows\winsvc32.exe');
DeleteFile('c:\windows\system32\winupdate.exe');
BC_Importall;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=48162"]http://virusinfo.info/upload_virus.php?tid=48162[/URL]
Повторите логи.
карантин загрузил, логи приложил
Пофиксите:
[CODE]O4 - HKLM\..\Run: [winsvc321] winsvc32.exe[/CODE]
Больше ничего плохого не видно.
Проблема решена?
Исправил, иконка изчезла возле часов, диспетчер задач и редактор реестра начали запускаться, но осталась проблема по адресу: пр. кнопка мыши на раб. столе, свойства, вкладка "рабочий стол". Недоступна смена рисунка рабочего стола, список фоновых рисунков заблокирован, недоступна кнопка "Обзор" и выпадающий список "Расположение".
Выполнить скрипт в AVZ
[CODE]begin
ExecuteRepair(6);
RebootWindows(true);
end.[/CODE]Компьютер перезагрузится
Что с проблемой после перезагрузки?
Спасибо большое, ребята. Оперативно помогли.
[U]В качестве рекомендаций[/U]
Установите Internet Explorer 8
Установите Adobe Acrobat 9.1 или удалите старый.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\winupdate.exe - [B]Trojan-Ransom.Win32.BlueScreen.df[/B][*] c:\windows\winsvc32.exe - [B]Trojan.Win32.Buzus.bhaz[/B] ( DrWEB: BackDoor.IRC.Sdbot.4916, BitDefender: Backdoor.RBot.YDL )[/LIST][/LIST]