Эта надпись выскочила по центру рабочего стола и навящиво предлагается скачать antispyware. Заблокирован диспечер задач и справка. Логи прилагаю.
Printable View
Эта надпись выскочила по центру рабочего стола и навящиво предлагается скачать antispyware. Заблокирован диспечер задач и справка. Логи прилагаю.
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\winupdate.exe');
QuarantineFile('C:\WINDOWS\system32\winupdate.exe','');
DeleteFile('C:\WINDOWS\system32\winupdate.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winupdate.exe');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(11);
RebootWindows(true);
end.[/code]
Закачайте карантин по ссылке вверху. Повторите логи
Выполнил
winupdate.exe - Trojan-Downloader.Win32.FraudLoad. Проблема решена?
Вроде решена. Не работает справка и техподдержка. И еще, нет возможности выбрать рисунок рабочего стола.
А что в логах?
В логах подозрительного не увидел
Выполните скрипт в AVZ
[CODE]begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 1, 1, true);
RebootWindows(true);
end.[/CODE]Компьютер перезагрузится.
Что со справкой и выбором рисунка?
Все заработало!!!
Спасибо всем!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\winupdate.exe - [B]Trojan-Downloader.Win32.FraudLoad.fsz[/B] ( DrWEB: Trojan.Fakealert.4983 )[/LIST][/LIST]