Вчера (26.06.0 была такая тема, симптомы теже пытался искать и чистить, но как вернуть вкладки свойств экрана, которые заблокированы???
Вчера (26.06.0 была такая тема, симптомы теже пытался искать и чистить, но как вернуть вкладки свойств экрана, которые заблокированы???
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\blphc35gj0er15.scr',''); QuarantineFile('C:\WINDOWS\msvupdater.exe',''); QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe',''); QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe',''); QuarantineFile('C:\Program Files\Common Files\System\apcsvra.dll',''); QuarantineFile('C:\Documents and Settings\A.Ivanov\ie_updates3r.exe',''); QuarantineFile('C:\Program Files\Common Files\System\apcsvra.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Wincr57.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Onv73.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Onv73.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\Wincr57.sys'); DeleteFile('C:\Program Files\Common Files\System\apcsvra.exe'); DeleteFile('C:\Documents and Settings\A.Ivanov\ie_updates3r.exe'); DeleteFile('C:\Program Files\Common Files\System\apcsvra.dll'); DeleteFile('C:\WINDOWS\TEMP\csrssc.exe'); DeleteFile('C:\WINDOWS\TEMP\winlagon.exe'); DeleteFile('C:\WINDOWS\msvupdater.exe'); DeleteFile('C:\WINDOWS\system32\blphc35gj0er15.scr'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winve81'); BC_DeleteSvc('Winuo76'); BC_DeleteSvc('Wintv34'); BC_DeleteSvc('Wintr03'); BC_DeleteSvc('apcsvra'); BC_DeleteSvc('Wincr57'); BC_DeleteSvc('tcpsr'); BC_DeleteSvc('Onv73'); BC_DeleteSvc('Google Online Services'); BC_DeleteSvc('apcsvra32'); BC_Activate; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=25437).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Логи прилагаются
Карантин отправил
Восстановление системы религия не позволяет отключить?
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Скачайте свежий HJT и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winve81'); DeleteService('Winuo76'); DeleteService('Wintv34'); DeleteService('Wintr03'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintr03.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintv34.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuo76.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winve81.sys'); DeleteFile('WinCtrl32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Winve81 '); BC_DeleteSvc('Winuo76 '); BC_DeleteSvc('Wintv34 '); BC_DeleteSvc('Wintr03 '); BC_Activate; RebootWindows(true); end.
Сделал
Пофиксите
Перегрузитесь и повторите лог Хайджека.Код:O22 - SharedTaskScheduler: Hkjr94jdfdgj - {B5AC49A2-94F2-42BD-F434-2604812C897D} - (no file) O22 - SharedTaskScheduler: Hjkfj93dffd - {B5AF0562-94F3-42BD-F434-2604812C797D} - (no file)
Лог
ОК. Какие проблемы наблюдаете? Если никаких - нам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Нужно установить Сервис Пак 3 (SP3).
Все больше никаких. Спасибо большое всем кто откликнулся, очень помогли. Сервис пак уже ставлю еще раз всем большое спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) _AI_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.