Printable View
Здравствуйте! После проверки AVZ-ом было найдено много "всякого добра", но одна проблема осталась. При нажатии любой клавиши клавы, комп начинает жить своей жизнью, печатать то, что вздумается и уходит в перезагруз. Если клаву не трогать, то на вид -все гладко.... но как же ее не трогать? Грустно без нее, одним словом... Все файлы созданы на больном компе, переданы по сети на здоровый, где и создаю данную Тему...
Здравствуйте.
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbb06.sys','');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
DeleteFile('WinCtrl32.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32','DLLName');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
Обновите Internet Explorer до актуальной версии (даже если не используете).
Обновите Adobe Reader до актуальной версий.
К сожалению, проблема осталась :( ...
Пофиксите в HijackThis:
[CODE]
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/CODE]
Повторите лог HijackThis и приложите в теме.
Вы напитки какие-нибудь не проливали на клавиатуру?
Попробуйте подключить заведомо исправную клавиатуру и отпишитесь о результатах.
С другой клавиатурой проверил. Все осталось. При нажатии на клвиши либо выдает наборы типа А\.ар, кк_, Па% и так далее, либо открывает приложения калькулятор и другие, либо "нажимает" на кнопку пуск ... а пока пишу Вам ответ, начал невпопад пищать системный динамик азбукой морзе ... Зараза сидит неслабая ... отлючил от интернета - пищать перестал!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winbb06');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbb06.sys','');
BC_QrFile('C:\WINDOWS\System32\Drivers\Winbb06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbb06.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Winbb06');
BC_Activate;
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RemoteRegistry', 4);
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Спасибо! Пациент здоров! Только карантин выслать не могу. Пишет: Ошибка загрузки. Данный файл уже был загружен. ... Переименовал в Qurantine2 - все равно не проходит.
Скорее всего он пустой. Повторите логи для контроля virusinfo_syscheck.zip и hijackthis.log
Высылаю логи...
Криминала в логе не увидел. (за исключением старых баз) Проблема решена?
Да, все в порядке. Спасибо, выручили...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]