Пропал рабочий стол

**ROBOTRON** · 21.12.2010, 21:15

Доброго времени суток.Перейду сразу к ситуации
После атаки вирусов,появился баннер с отправкой СМС.Диспетчер задач отключён администратором я сменил пользователя на запасной там в диспетчере задач отключил процесс баннера и скачал CureIt,прогнал им комп,он нашёл Trojan.Inject и Trojan.Spambot
После перезагрузки рабочий стол пропал,Все процессы основной учётной записи были taskeng.exe и dwm.exe.Очевидно что вирусня блокировала запуск всех составляющих windows.Помогите пожалуйста.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Nikkollo** · 21.12.2010, 22:10

Здравствуйте.

Базы AVZ не обновили.

Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.

Переделайте логи virusinfo_syscheck.zip и virusinfo_syscure.zip и приложите.

Добавлено через 18 минут

Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
http://virusinfo.info/showthread.php?t=40118
и приложите его в теме.

**ROBOTRON** · 21.12.2010, 22:27

Вот

**Bratez** · 22.12.2010, 03:49

Выполните скрипт в AVZ:

Код:

procedure WhatService(AServiceName : string);
var
dllname, servicekey : string;
begin
servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName;
RegKeyResetSecurity( 'HKLM', servicekey);
RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters');
AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description'));
AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName'));
AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath'));
dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll');
AddToLog('ServiceDll: '+dllname);
QuarantineFile(dllname,'');
end;
begin
SetAVZGuardStatus(True);
WhatService('hnkeymbj');
QuarantineFile('lmkrnl.exe','');
BC_ImportAll;
BC_Activate;
ExecuteRepair(16);
DelBHO('{E59EB121-F339-4851-A3BA-FE49C35617C2}');
DelBHO('{DAC5944B-F843-4b90-B605-09DE3360CDE6}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{DB87BFA2-A2E3-451E-8E5A-C89982D87CBF}');
DelBHO('{855F3B16-6D32-4fe6-8A56-BBB695989046}');
DelBHO('{69A87B7D-DE56-4136-9655-716BA50C19C7}');
SaveLog(GetAVZDirectory+'hnkeymbj.log');
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=94021).
Прикрепите к теме файл hnkeymbj.log из папки с AVZ.

**ROBOTRON** · 22.12.2010, 07:36

Спасибо Bratez,вы очень помогли,тысяча спасибо вам

**ROBOTRON** · 22.12.2010, 07:57

Появилась проблема,нет рабочего стола,не работает правый клик на раб.столе и панели задач,панель задач работает нормально.
Заранее спасибо

**Bratez** · 22.12.2010, 08:54

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\Windows\lmkrnl.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_DeleteSvcReg('hnkeymbj');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте новые логи.

**CyberHelper** · 23.12.2010, 08:54

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 6
В ходе лечения обнаружены вредоносные программы:
1. d:\\windows\\lmkrnl.exe - Backdoor.Win32.Kbot.awc ( DrWEB: Trojan.Winlock.2762, BitDefender: Trojan.Generic.KDV.91495, AVAST4: Win32:MalOb-FT [Cryp] )

Пропал рабочий стол (заявка № 94021)

Опции темы