Помогите - замучала эта хрень.
Периодически вылазиет экран - установлена нелицензионная версия системы, отправьте смс.
Зажимаешь ctr+alt+del можно убить процес, но оно вылазит снова.
Nod 32, Cureit ничего не находят.
Логи
Printable View
Помогите - замучала эта хрень.
Периодически вылазиет экран - установлена нелицензионная версия системы, отправьте смс.
Зажимаешь ctr+alt+del можно убить процес, но оно вылазит снова.
Nod 32, Cureit ничего не находят.
Логи
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрволл.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HiJackThis:[/URL]
[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('COMSysApp');
StopService('appdrvrem01');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\lirsgt.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atksgt.sys','');
QuarantineFile('C:\WINDOWS\system32\dllhost.exe','');
QuarantineFile('C:\WINDOWS\System32\appdrvrem01.exe','');
QuarantineFile('C:\DOCUME~1\DARKPR~1\LOCALS~1\Temp\w1wKa6QT.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\awyi0od7.SYS','');
QuarantineFile('c:\docume~1\darkpr~1\locals~1\temp\rarsfx0\86z77.exe','');
DeleteFile('C:\DOCUME~1\DARKPR~1\LOCALS~1\Temp\w1wKa6QT.sys');
DeleteFile('C:\WINDOWS\System32\appdrvrem01.exe');
DeleteFile('C:\Documents and Settings\Dark Priest\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DelBHO('95289393-33EA-4F8D-B952-483415B9C955');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('appdrvrem01');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Система перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/URL]
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
- Прикрепите новые логи к новому сообщению в этой ветке.