Здравствуйте!
Баннер больше чем на половину рабочего стола с требованием прислать смс и заблокирована сеть.
Запустил get2 пропал баннер, сеть появилась. Но комп стал сильно подвисать.
Помогите
Printable View
Здравствуйте!
Баннер больше чем на половину рабочего стола с требованием прислать смс и заблокирована сеть.
Запустил get2 пропал баннер, сеть появилась. Но комп стал сильно подвисать.
Помогите
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe','');
QuarantineFile('C:\WINDOWS\system32\winsrv32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0427183441-9147702210-946660379-3584\wingn.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0427183441-9147702210-946660379-3584\wingn.exe');
DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Все сделал как Вы сказали!
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [Save] C:\Program Files\Save\Save.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
[/code]
Больше ничего плохого не видно.
Рекомендуется установить SP3 и последующие обновления.
Спасибо большое!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\winsrv32.exe - [B]Backdoor.Win32.Agent.anos[/B] ( DrWEB: Trojan.Rebus.2 )[/LIST][/LIST]