Сначала появился синий экран с " Warning", комп постоянно перезагружался и выдавал ошибку. Теперь синий экран исчез, но пропали закладки " Рабочий стол" и "Заставка" Зараннее очень благодарна.
Сначала появился синий экран с " Warning", комп постоянно перезагружался и выдавал ошибку. Теперь синий экран исчез, но пропали закладки " Рабочий стол" и "Заставка" Зараннее очень благодарна.
Последний раз редактировалось istra; 11.07.2008 в 00:32.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: Rmn plugin - {096059FD-99AB-41eb-9E55-59AEB0A3B444} - roadmap16.dll (file missing) O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MaxAntiSpy] C:\Program Files\MaxAntiSpy\MaxAntiSpy.exe O18 - Filter hijack: text/html - {53B95211-7D77-11D2-9F80-00104B107C96} - (no file) O20 - AppInit_DLLs: C:\WINDOWS\system32\mmsijyij.dll O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\ O20 - Winlogon Notify: WinNt64 - WinNt64.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Windb28.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ethgbxex.sys',''); QuarantineFile('C:\Documents and Settings\Истратовы.C6821553B07449F\ie_updates3r.exe',''); QuarantineFile('C:\WINDOWS\system32\roadmap16.dll',''); QuarantineFile('C:\WINDOWS\system32\mmsijyij.dll',''); DeleteFile('C:\WINDOWS\system32\mmsijyij.dll'); DeleteFile('C:\WINDOWS\system32\roadmap16.dll'); DeleteFile('C:\Documents and Settings\Истратовы.C6821553B07449F\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Windb28.sys'); DeleteFile('C:\WINDOWS\system32\blphc7pgj0ee2l.scr'); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); DeleteFile('C:\WINDOWS\system32\drivers\ethgbxex.sys'); DelBHO('{096059FD-99AB-41eb-9E55-59AEB0A3B444}'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winwv63'); BC_DeleteSvc('Winwo87'); BC_DeleteSvc('Winvn50'); BC_DeleteSvc('Winup26'); BC_DeleteSvc('Wintl06'); BC_DeleteSvc('Winru74'); BC_DeleteSvc('Winrn43'); BC_DeleteSvc('Winlc06'); BC_DeleteSvc('Winin28'); BC_DeleteSvc('Winhq37'); BC_DeleteSvc('Winfa04'); BC_DeleteSvc('Wineh04'); BC_DeleteSvc('Windx74'); BC_DeleteSvc('Windb28'); BC_DeleteSvc('Ubw52'); BC_DeleteSvc('Qwl10'); BC_DeleteSvc('Pkg65'); BC_DeleteSvc('MaxAntiSpyFilter'); BC_DeleteSvc('Lxf85'); BC_DeleteSvc('Gft02'); BC_DeleteSvc('Cps30'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=26279).
Сделайте новые логи.
I am not young enough to know everything...
Спасибо что не оставили без внимания. Карантин выслала, всё сделала, но пока без изменений. Новые логи:
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O18 - Filter hijack: text/html - {53B95211-7D77-11D2-9F80-00104B107C96} - (no file)
Компьютер перезагрузится.Код:begin ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Полагаю, на этом проблема должна решиться.
Больше ничего подозрительного в логах нет.
I am not young enough to know everything...
Спасибо, сейчас попробую.
Добавлено через 10 минут
Спасибо большое всё появилось! УРА!!!!!!
Последний раз редактировалось istra; 11.07.2008 в 14:49. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\ethgbxex.sys - Rootkit.Win32.Agent.dcs (DrWEB: Trojan.Spambot.347
- c:\\windows\\system32\\drivers\\windb28.sys - Trojan-Downloader.Win32.Mutant.aim
- c:\\windows\\system32\\mmsijyij.dll - Trojan-Banker.Win32.Banker.qnj (DrWEB: Trojan.PWS.Ibank.7)
- c:\\windows\\system32\\roadmap16.dll - Trojan-Downloader.Win32.BHO.mf (DrWEB: Trojan.PWS.Finanz.239)
Уважаемый(ая) istra, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.