-
Junior Member
- Вес репутации
- 59
Диспетчер задач блокирован и не только...
Выручайте,братцы!!!
Диспетчер блокирован, на рабочем столе вместо обоев чёрное окно (доступ к настройке рабочего стола блокирован), исчезли все прграммы из меню ПУСК, нет половины значков на рабочем столе (IE,Мой компьютер...)
После проверки и лечения AVPTool исчезли и все Мои документы.
Заранее спасибо всем откликнувшимся.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=userinit.exe,
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RecycleE\RecycleE.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\nQGlolukEsmR.exe','');
QuarantineFile('C:\WINDOWS\sgope.sys','');
DeleteService('mkdrv');
DeleteFile('C:\WINDOWS\sgope.sys');
DeleteFile('C:\Documents and Settings\All Users\Application Data\nQGlolukEsmR.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nQGlolukEsmR');
DeleteFile('C:\RecycleE\RecycleE.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','59F8B0C5AC149638');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
карантин отправил. появился доступ к диспетчеру.остальное без изменений.
новые логи:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
Кстати нашлись все программы и документы.Ко всем был применён атрибут "СКРЫТЫЙ". После снятия флажка всё стало на свои места. Вроде претензий на работу компа нет, на всякий случай Лог сканирования:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\Владелец\local settings\Temp\0.8405455294994276.exe','');
QuarantineFile('c:\documents and settings\Владелец\local settings\Temp\0.01869278620940029.exe','');
QuarantineFile('e:\Windows\System32\write.exe','');
QuarantineFile('e:\Windows\System32\svchost.exe','');
QuarantineFile('e:\Windows\System32\SecEdit.exe','');
QuarantineFile('e:\Windows\write.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Удалите в МВАМ
Код:
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Заражённые файлы:
c:\documents and settings\all users\application data\19455796.exe (Rogue.FakeHDD) -> No action taken.
c:\documents and settings\Владелец\local settings\Temp\0.01869278620940029.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\Владелец\local settings\Temp\0.8405455294994276.exe (Trojan.Dropper) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
-
Карантин чист. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
похоже всё в порядке.СПАСИБО
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
-