Помогите!!!
На рабочем столе табличка с надписью что мой комп заражен.
На рабочем столе надпись что комп заражен
Помогите!!!
На рабочем столе табличка с надписью что мой комп заражен.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
На время выполнения скриптов, отключитесь от сети и отключите антивирусный монитор.
Пофиксите с помощью Hijackthis строки:Программа AVZ - файл - выполнить скрипт - выполните скрипт:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O1 - Hosts: 74.86.88.64 pagead2.googlesyndication.com O4 - HKLM\..\Run: [lphc9mgj0en4e] C:\WINDOWS\system32\lphc9mgj0en4e.exe O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe O4 - HKLM\..\Run: [svhost] C:\WINDOWS\System32\drivers\svchost.exe O4 - HKCU\..\Run: [Run] regsvr32.exe /s "C:\WINDOWS\system32\config\systemprofile\Application Data\sp1\mstalk.dll" O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe O4 - HKLM\..\Policies\Explorer\Run: [Lsass Service] C:\Documents and Settings\user\Application Data\Microsoft\Windows\lsass.exe O20 - Winlogon Notify: avicore - avicore.dll (file missing) O20 - Winlogon Notify: __c00C7EA4 - __c00C7EA4.jpg (file missing) O24 - Desktop Component 0: (no name) - http://satkha.rivido.de/satkha_vanker/3.jpg O24 - Desktop Component 1: (no name) - http://satkha.rivido.de/satkha_photo/150.jpgПосле перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=29648 , как написано в прил. 3 правил, и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\drivers\svchost.exe'); TerminateProcessByName('c:\windows\services.exe'); TerminateProcessByName('c:\documents and settings\user\application data\microsoft\windows\lsass.exe'); TerminateProcessByName('c:\windows\system32\lphc9mgj0en4e.exe'); QuarantineFile('C:\WINDOWS\system32\wsnpoem\audio.dll',''); QuarantineFile('C:\Program Files\Microsoft Common\wuauclt.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('rkpqkhs.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys',''); QuarantineFile('000007B6.sys',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\mc2EE.tmp',''); QuarantineFile('C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\sp1\mstalk.dll',''); QuarantineFile('C:\WINDOWS\system32\blphc9mgj0en4e.scr',''); QuarantineFile('c:\windows\system32\lphc9mgj0en4e.exe',''); QuarantineFile('c:\documents and settings\user\application data\microsoft\windows\lsass.exe',''); QuarantineFile('c:\windows\services.exe',''); QuarantineFile('c:\windows\system32\drivers\svchost.exe',''); DeleteFile('c:\windows\system32\drivers\svchost.exe'); BC_DeleteFile('c:\windows\system32\drivers\svchost.exe'); DeleteFile('c:\windows\services.exe'); BC_DeleteFile('c:\windows\services.exe'); DeleteFile('c:\documents and settings\user\application data\microsoft\windows\lsass.exe'); BC_DeleteFile('c:\documents and settings\user\application data\microsoft\windows\lsass.exe'); DeleteFile('c:\windows\system32\lphc9mgj0en4e.exe'); BC_DeleteFile('c:\windows\system32\lphc9mgj0en4e.exe'); DeleteFile('C:\WINDOWS\system32\blphc9mgj0en4e.scr'); BC_DeleteFile('C:\WINDOWS\system32\blphc9mgj0en4e.scr'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe'); BC_DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe'); DeleteFile('C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\sp1\mstalk.dll'); BC_DeleteFile('C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\sp1\mstalk.dll'); DeleteFile('C:\WINDOWS\system32\wsnpoem\audio.dll'); BC_DeleteFile('C:\WINDOWS\system32\wsnpoem\audio.dll'); BC_ImportquarantineList; BC_Activate; ExecuteSysClean; executerepair(1); executerepair(5); executerepair(6); executerepair(7); executerepair(8); executerepair(9); RebootWindows(true); end.
Уважаемый(ая) MoPDBuH, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
