Где-то подцепил такую гадость:( Теперь заблокирован Диспетчер задач и постоянно вылает ошибка в файле [COLOR=#0532aa]rundll32[/COLOR]:( И вместо обоев на рабочем столе синий фон с черным квадратом с надписью your system is infected! :(
Printable View
Где-то подцепил такую гадость:( Теперь заблокирован Диспетчер задач и постоянно вылает ошибка в файле [COLOR=#0532aa]rundll32[/COLOR]:( И вместо обоев на рабочем столе синий фон с черным квадратом с надписью your system is infected! :(
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\logon.exe','');
QuarantineFile('logon.exe','');
QuarantineFile('rgadtm.dll','');
QuarantineFile('F:\INSTALL\GMSIPCI.SYS','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\grdusb.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\grdkey.sys','');
DeleteFile('rgadtm.dll');
DeleteFile('logon.exe');
DeleteFile('C:\WINDOWS\system32\logon.exe');
SetAVZPMStatus(true);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по красной ссылке вверху этой темы [B][COLOR="Red"]"Прислать запрошенный карантин"[/COLOR][/B]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] ).
Hекоторых записей может не оказаться - это нормально.
[CODE]F2 - REG:system.ini: Shell=Explorer.exe logon.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O20 - Winlogon Notify: rgadtm - rgadtm.dll (file missing)[/CODE]
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
+ 7-й Adobe Reader
Без обновлений вас ни один антивирус не сможет защитить
3.Повторить логи
Карантин отправил, после выполнения скрипта - все вроди стало нормально работать.:)
Что советуете обновить, только Adobe Reader или же ИЕ и Виндовс тоже до SP3 следует обновить?
Новые логи, после запуска скрипта и Пофиксить в HijackThis.
Огромное спасибо за такую быструю и оперативную помощь!!!
Вроде чисто.
[QUOTE='diogen09;448874']только Adobe Reader или же ИЕ и Виндовс тоже до SP3 следует обновить? [/QUOTE]
Обновлять надо все.
Даже если Вы не используете IE, трояны могут его "использовать"
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\logon.exe - [B]Trojan-Dropper.Win32.Agent.baoy[/B] ( DrWEB: Win32.HLLW.Autoruner.7441, BitDefender: Gen:Trojan.Heur.bm1@zi1H2Bci, NOD32: Win32/AutoRun.FakeAlert.AF worm, AVAST4: Win32:Zbot-LZB [Trj] )[/LIST][/LIST]