Пропала панель задач и всё с рабочего стола
Добрый день!
Знакомый принёс ноут... говорит лазил по инету - появилось окно посреди экрана с предложением разблокироваться за деньги... На данный момент этого окна нет, но пропали все иконки с рабочего стола, нет панели задач, кнопка Win на клавиатуре не вызывает меню пуск... При старте винды открывается проводник... CureIt ничего не нашел... Помогите пожалуйста.
Последний раз редактировалось Bratez; 05.05.2011 в 17:36. Причина: убрал лишнее вложение
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\AK71RFT4\info[1].exe',''); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\AK71RFT4\info[1].exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(16); BC_DeleteSvc('e7a26epooiidyze'); BC_DeleteSvc('upjuuo1iyaf'); BC_DeleteSvc('buktdtal'); BC_DeleteSvc('dgderdrv'); BC_DeleteSvc('hrtyykpz'); BC_DeleteSvc('hsrmsass'); BC_DeleteSvc('LU1103A'); BC_DeleteSvc('pccsmcfd'); BC_DeleteSvc('qzdabrhz'); BC_DeleteSvc('qxrfjaqc'); BC_DeleteSvc('ss_bus'); BC_DeleteSvc('ss_mdfl'); BC_DeleteSvc('ss_mdm'); BC_DeleteSvc('win32x'); BC_DeleteSvc('WpdUsb'); BC_DeleteSvc('WudfRd'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=101774).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
На первый взгляд всё восстановилось как надо. Спасибо!
Прилагаю логи. Карантин выслал.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Компьютер перезагрузится.Код:begin BC_DeleteSvc('yevriovibt'); BC_DeleteSvc('dgderdrv'); BC_Activate; RebootWindows(true); end.
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\ak71rft4\\info[1].exe - Trojan-Ransom.Win32.Gimemo.aph ( DrWEB: Trojan.Winlock.2741, BitDefender: Trojan.Generic.5926522, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Bonderas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
