Показано с 1 по 3 из 3.

Заблокирован доступ к рабочему столу (заявка № 146698)

  1. #1
    Junior Member Репутация
    Регистрация
    11.08.2011
    Сообщений
    11
    Вес репутации
    24

    Заблокирован доступ к рабочему столу

    Здравствуйте, уважаемая команда Virusinfo!
    Рабочий стол был заблокирован. После запуска системы сначала она загружается нормально, появляется рабочий стол, однако через несколько секунд все ярлыки и панель задач пропадает, появляется окно с обвинениями в педофилии. Просят написать номер счета для перевода денег.
    Если успеть запустить Диспетчер задач при загрузке рабочего стола, то перед его исчезновением появляется некая программа, с названием из цифр, что-то вроде 14248459820492.exe.
    Режим Safe Mode с возможностью выхода в интернет загружается, однако интернета нет.
    Система Windows XP SP3.
    Делал образ Kaspersky Rescue Disk, прожигал с помощью Nero 9 mini, однако это не помогло: при запуске с диска выдает ошибку.
    Логи сделал в режиме Safe mode.
    Помогите, пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) Shepard, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,122
    Вес репутации
    846
    Пофиксите в HijackThis:
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{379AB7F6-88F6-406E-961A-D1D0A253DDC6}: NameServer = 127.0.0.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{379AB7F6-88F6-406E-961A-D1D0A253DDC6}: NameServer = 127.0.0.1
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{af83e43c-dd2b-4787-826b-31b17dee52ed}');
     QuarantineFile('c:\docume~1\alluse~1\dxpsbx.exe','');
     QuarantineFile('c:\windows\temp\1347369107.exe','');
     QuarantineFile('c:\documents and settings\infotex\application data\microsoft\windows\svchost.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\svchost.exe','');
     DeleteFile('C:\Documents and Settings\All Users\svchost.exe','32');
     DeleteFile('c:\documents and settings\infotex\application data\microsoft\windows\svchost.exe','32');
     DeleteFile('c:\windows\temp\1347369107.exe','32');
     DeleteFile('c:\docume~1\alluse~1\dxpsbx.exe','32');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW',3,3,true);
    ExecuteWizard('SCU',3,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Выполните в AVZ скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

    Сделайте новые логи.
    WBR,
    Vadim

Похожие темы

  1. Баннер заблокировал доступ к рабочему столу
    От Никита Соловьев в разделе Вредоносные программы
    Ответов: 11
    Последнее сообщение: 02.06.2016, 18:00
  2. заблокирован доступ к рабочему столу (заявка №47460)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 13.01.2011, 18:00
  3. На рабочем столе стоит баннер с просьбой отправить смс (заявка №22739)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 15.06.2010, 02:00
  4. Ответов: 3
    Последнее сообщение: 09.01.2010, 17:36
  5. Ответов: 9
    Последнее сообщение: 22.04.2009, 18:54

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01614 seconds with 17 queries