те же симптомы - синий рабочий стол с заставкой Warning!.....
Не все вкладки работают в свойствах экрана.
те же симптомы - синий рабочий стол с заставкой Warning!.....
Не все вкладки работают в свойствах экрана.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\lphceooj0elcr.exe',''); QuarantineFile('C:\WINDOWS\system32\blphceooj0elcr.scr',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wintt55.sys',''); BC_DeleteSvc('Wintt55'); BC_DeleteSvc('Winrl77'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrl77.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqj33.sys',''); BC_DeleteSvc('Winqj33'); BC_DeleteSvc('Winpn66'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winpn66.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winny44.sys',''); BC_DeleteSvc('Winny44'); BC_DeleteSvc('Wincx66'); BC_DeleteSvc('Wince55'); QuarantineFile('C:\WINDOWS\System32\Drivers\Wince55.sys',''); BC_DeleteSvc('WmdmPmSNupnphost'); BC_DeleteSvc('WmdmPmSNNlaTlntSvr'); BC_DeleteSvc('WmdmPmSNNla'); BC_DeleteSvc('WmdmPmSNlanmanserver'); BC_DeleteSvc('SharedAccessW32Time'); BC_DeleteSvc('ServiceLayerMSIServer'); BC_DeleteSvc('SENSALGCiSvc'); BC_DeleteSvc('SCardSvrClipSrv'); BC_DeleteSvc('RDSessMgrupnphost'); BC_DeleteSvc('ProtectedStorageWmi'); BC_DeleteSvc('NtLmSspDnscache'); BC_DeleteSvc('mnmsrvcPolicyAgent'); BC_DeleteSvc('lanmanworkstationPolicyAgent'); BC_DeleteSvc('lanmanserverMSDTC'); BC_DeleteSvc('ImapiServiceFastUserSwitchingCompatibilityClipSrv'); BC_DeleteSvc('IDriverTRasMan'); BC_DeleteSvc('HTTPFilterwinmgmt'); BC_DeleteSvc('FastUserSwitchingCompatibilityClipSrv'); BC_DeleteSvc('ERSvcRemoteRegistry'); BC_DeleteSvc('ALGCiSvc'); DeleteFile('C:\WINDOWS\System32\Drivers\Wince55.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincx66.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winny44.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winpn66.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqj33.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrl77.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintt55.sys'); DeleteFile('C:\WINDOWS\system32\blphceooj0elcr.scr'); DeleteFile('C:\WINDOWS\system32\lphceooj0elcr.exe'); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(5); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
надпись Warning .... исчезла, рабочий стол -св-ва экрана
вкладки все уже есть. Карантин отослал,
вот новые логи:
Чисто,жалобы есть?
Вообщем то всё теперь работает нормально,
есдинственно только указатель мыши ведёт себя как то странно.
До повреждения он работал нормально, даже незнаю связано ли это
с "Малваре протекшион 2008" ( той самой вредоносной программой).
Но выглядит это так на рабочем столе при наведении курсора на папку и нажатии
на левую кнопку 1 раз - папка сразу открывается, а раньше только выделялась.
Пробовал в свойствах мыши порыться - но не нашёл какие опции за это отвечают.
Это повреждение или в настройках где то надо искать ?
Сервис - Свойства папки - там посмотрите
Уважаемый(ая) Spartac1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.