-
Junior Member
- Вес репутации
- 59
Пропала панель задач и всё с рабочего стола
Добрый день!
Знакомый принёс ноут... говорит лазил по инету - появилось окно посреди экрана с предложением разблокироваться за деньги... На данный момент этого окна нет, но пропали все иконки с рабочего стола, нет панели задач, кнопка Win на клавиатуре не вызывает меню пуск... При старте винды открывается проводник... CureIt ничего не нашел... Помогите пожалуйста.
Последний раз редактировалось Bratez; 05.05.2011 в 17:36.
Причина: убрал лишнее вложение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\AK71RFT4\info[1].exe','');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\AK71RFT4\info[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_DeleteSvc('e7a26epooiidyze');
BC_DeleteSvc('upjuuo1iyaf');
BC_DeleteSvc('buktdtal');
BC_DeleteSvc('dgderdrv');
BC_DeleteSvc('hrtyykpz');
BC_DeleteSvc('hsrmsass');
BC_DeleteSvc('LU1103A');
BC_DeleteSvc('pccsmcfd');
BC_DeleteSvc('qzdabrhz');
BC_DeleteSvc('qxrfjaqc');
BC_DeleteSvc('ss_bus');
BC_DeleteSvc('ss_mdfl');
BC_DeleteSvc('ss_mdm');
BC_DeleteSvc('win32x');
BC_DeleteSvc('WpdUsb');
BC_DeleteSvc('WudfRd');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=101774).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
На первый взгляд всё восстановилось как надо. Спасибо!
Прилагаю логи. Карантин выслал.
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Выполните скрипт в AVZ:
Код:
begin
BC_DeleteSvc('yevriovibt');
BC_DeleteSvc('dgderdrv');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\ak71rft4\\info[1].exe - Trojan-Ransom.Win32.Gimemo.aph ( DrWEB: Trojan.Winlock.2741, BitDefender: Trojan.Generic.5926522, AVAST4: Win32:Malware-gen )
-