Показано с 1 по 4 из 4.

вирус блокирует диспетчер и заставку рабочего стола (заявка № 20795)

  1. #1
    Junior Member Репутация
    Регистрация
    01.04.2008
    Сообщений
    26
    Вес репутации
    39

    Exclamation вирус блокирует диспетчер и заставку рабочего стола

    Нужна ваша помощь, специалисты. Тема не новая, я нашёл такую же проблемму на вашем форуме, но как вы говорите нужен индивидуальный подход. В крации о проблеме: второй компьютер в локальной сети заболел одним и тем же вирусом (по этому вопрос не мог ли он по сети полезть?). в первом случае помог банальный откат до более раннего состояния, второй более сложный. На рабочем столе вместо заставки, default.htm,который лежит в windows и не удоляеться, так же заблокирован доступ к диспетчеру, изменение регистра не помогло. Постоянно всплывают ошибки о том что у меня сидит шпион и что мне нужно куда-то пойти и купить мега софтину против этого вируса(причём ошибки явно не системные, но графически очень похожи на них). Родной антивирусник не риагирует на это.
    Последний раз редактировалось micl; 07.08.2008 в 14:56.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1788
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\windows\system32\drivers\spools.exe');
    TerminateProcessByName('c:\windows\system32\mgmrwmrv.exe');
    TerminateProcessByName('c:\documents and settings\Лена\ie_updates3r.exe');
    SetServiceStart('Googles Onlines Search Services', 4);    
    StopService('Googles Onlines Search Services');
    QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');  
    QuarantineFile('fasd434.exe/r','');
    QuarantineFile('C:\WINDOWS\aromis.exe','');
    QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe','');
    QuarantineFile('C:\WINDOWS\System32\CbEvtSvc.exe','');
    QuarantineFile('C:\WINDOWS\Help\oqtxde.chm','');
    QuarantineFile('C:\WINDOWS\system32\vcmgcd32.dll','');
    QuarantineFile('C:\WINDOWS\system32\ftpdll.dll','');
    QuarantineFile('c:\windows\system32\drivers\spools.exe','');
    QuarantineFile('c:\windows\system32\mgmrwmrv.exe','');
    QuarantineFile('c:\documents and settings\Лена\ie_updates3r.exe','');
    DeleteService('Schedule');
    DeleteService('CbEvtSvc');    
    DeleteService('Googles Onlines Search Services');    
    DeleteFile('c:\documents and settings\Лена\ie_updates3r.exe');
    DeleteFile('c:\windows\system32\mgmrwmrv.exe');
    DeleteFile('c:\windows\system32\drivers\spools.exe');
    DeleteFile('C:\WINDOWS\system32\ftpdll.dll');
    DeleteFile('C:\WINDOWS\system32\vcmgcd32.dll');
    DeleteFile('C:\WINDOWS\Help\oqtxde.chm');
    DeleteFile('C:\WINDOWS\System32\CbEvtSvc.exe');
    DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe');
    DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
    DelBHO('{ffff0001-0002-101a-a3c9-08002b2f49fb}');
    DelBHO('{fc3a74e5-f281-4f10-ae1e-733078684f3c}');
    DelBHO('{cf021f40-3e14-23a5-cba2-717765728274}');
    DelBHO('{9c5b2f29-1f46-4639-a6b4-828942301d3e}');
    DelBHO('{965a592f-8efa-4250-8630-7960230792f1}');
    DelBHO('{8674aea0-9d3d-11d9-99dc-00600f9a01f1}');
    DelBHO('{622cc208-b014-4fe0-801b-874a5e5e403a}');
    DelBHO('{5fa6752a-c4a0-4222-88c2-928ae5ab4966}');
    DelBHO('{5dafd089-24b1-4c5e-bd42-8ca72550717b}');
    DelBHO('{5929cd6e-2062-44a4-b2c5-2c7e78fbab38}');
    DelBHO('{4e7bd74f-2b8d-469e-92c6-ce7eb590a94d}');
    DelBHO('{4e1075f4-eec4-4a86-add7-cd5f52858c31}');
    DelBHO('{15651c7c-e812-44a2-a9ac-b467a2233e7d}');
    DelBHO('{13197ace-6851-45c3-a7ff-c281324d5489}');
    DelBHO('{00000250-0320-4dd4-be4f-7566d2314352}');     
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6 );
    ExecuteRepair(11 );    
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=20795

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    01.04.2008
    Сообщений
    26
    Вес репутации
    39
    никаких видимых изменений не произошло диспетчер так и не включился...после перезагрузки вроде как вернулась старая заставка, но только на пару секунд...так что увы. Ложу новые логи.
    Последний раз редактировалось micl; 07.08.2008 в 14:56.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    Сделайте, как написано тут:
    http://virusinfo.info/showthread.php?t=15927
    Потом заново скачайте AVZ и HijackThis, обновите базы AVZ и сделайте новые логи.
    I am not young enough to know everything...

  • Уважаемый(ая) micl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 07.04.2012, 07:51
    2. Ответов: 5
      Последнее сообщение: 18.11.2011, 21:13
    3. Нет рабочего стола, диспетчера задач
      От dis12345 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 15.03.2010, 16:31
    4. Ответов: 7
      Последнее сообщение: 31.01.2010, 16:38
    5. Ответов: 2
      Последнее сообщение: 28.01.2010, 21:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00947 seconds with 16 queries