Супер Вирус-вымогатель полностью поразил систему.

[V_Bond]

пофиксите ...

Код:

O4 - Startup: desktop(2).ini

logonui2.exe поищите через авз сервис поиск файлов на диске....

[wise-wistful]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\MaNtIkOrA(2)\Главное меню\Программы\Автозагрузка\desktop(2).ini','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .

Повторите логи. А стандартный скрипт 3 не получается выполнить?

[mantikora]

нашел C:\Documents and Settings\All Users\Application Data\Visual Styler\Logon Screens\logonui2.exe но поидее это одна из моих прог чтоб изменить заставку входа..

а насчет пофиксить O4 - Startup: desktop(2).ini не выходит т.к. пишет что

---------------------------
HijackThis
---------------------------
Unable to delete the file:

O4 - Startup: desktop(2).ini

The file may be in use. Use Task Manager to shutdown the program and run HijackThis again to delete the file.

но в процессах я не знаю как он называется..

Добавлено через 1 минуту

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .

Повторите логи. А стандартный скрипт 3 не получается выполнить?

получается просто в прошлый раз его не просили я решил что и в этот раз он наверное не нужен..

[V_Bond]

desktop(2).ini можно и не фиксить (он не вредный) ... раз он есть и используется ...
больше не вижу ничего подозрительного ...

[mantikora]

карантин присылать полностью или только Desktop(2).ini secdrv.sys просто чтобы 2 раза не закачивать 15 метров..??

Добавлено через 1 минуту

desktop(2).ini можно и не фиксить (он не вредный) ... раз он есть и используется ...
больше не вижу ничего подозрительного ...

хмм..странно..может проверить видна ли флэшка под другим пользователем на котором раньше сидел до вируса??или лучше не надо т.к. зараза может и этот аккаунт снова заразить??

[V_Bond]

в карантине все есть ... больше ничего присылать не нужно ...
какие-то проблемы остались ?

[mantikora]

в карантине все есть ... больше ничего присылать не нужно ...
какие-то проблемы остались ?

ну вот то что не видит флэшку теперь, ну и не знаю можно ли перейти на другой аккаунт или нет.

[V_Bond]

можно ....

[mantikora]

мм зашел через своего обычного пользователя..все отлично работает и там..но флэшку не видит..(может вирус использовал туже фишку что и при скрытии програм файлз, виндовс..)??

[V_Bond]

другие usb устройства работают ?

[mantikora]

ну принтер работает(через юсб подключен)..а еще давно у меня перестал работать(из за компа и тож какого-то вируса) юсб с телефона..

[V_Bond]

попробуйте вставить флешку в разьем где подключен принтер ...

[mantikora]

нет даже так не видит..хотя когда всавляешь флэшку в любой юсб порт есть "характерный" звук..значит компьютер ее видит но просто не показывает ее мне..мне кажется это эти хакеры добавили что-то в вирус чтобы скрыть от меня визуально как в случае с папкой windows..

[V_Bond]

вставте флешку ... запустите проводник ...

[mantikora]

не всеравно не видит..

[V_Bond]

вставте флешку ...
пуск - панель - администрирование - управление компьютером - запоминающие устройства - сьемные зу .... пробуйте переназначить букву флешке

[mantikora]

хм..а там нету флэшки...странно значит ее всетаки не скрыли а удалили как таковую..

Добавлено через 1 час 16 минут

кстати еще одна проблема..решил поставить обои так они так и остались баговые..т.е. они теперь размещены на левой верхней четверти экрана..ужассс..что делать...

[V_Bond]

выполните скрипт ...

Код:

begin
ExecuteRepair(5);
RebootWindows(true);
end.

[mantikora]

скрипт не совсем помог..после перезагрузки все было по прежнему..но немного покумекав решил попробывать увеличить разрешения экрана, а потом его уменьшить..обои легли нормально..но теперь при смене обоев все время придется производить эту фишку..))
вот ну а флэшки и дальше не существует..

Добавлено через 43 минуты

использовал утилиту trojan.plastix, помогло..обои теперь расположены нормально..но во флэшка всеравно не работает

Добавлено через 4 часа 35 минут

[V_Bond]

на другой машине флешка видна ?