Здравствуйте, уважаемые хелперы!
Прошу Вас проверить присланные логи на предмет наличия/остатков всякой гадости в системе. Проверялся касперским 7.
С поры заражения трояном висит картинка "Warning" в winlogon.
Прошу помощи!
Здравствуйте, уважаемые хелперы!
Прошу Вас проверить присланные логи на предмет наличия/остатков всякой гадости в системе. Проверялся касперским 7.
С поры заражения трояном висит картинка "Warning" в winlogon.
Прошу помощи!
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin QuarantineFile('C:\Program Files\Security\AntiFreeze\AntiFreeze.exe',''); executerepair(7); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
картинка логона пока не сменилась
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Reset 5'); DeleteFile('C:\WINDOWS\system32\srvany.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Прикрепите логи к новому сообщению.
все выполнил
Пофиксите
Картинка ушла?Код:O20 - Winlogon Notify: reset5 - reset5.dll (file missing)
пофиксил... картинка к сожалению на месте
выполните скрипт ....
Код:begin ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
выполнил... ..а воз и ныне там.. противная картинка на месте....
Может я неправильно объяснил?
Вообщем картинка от трояна "Warning..." видна только на этапе выбора пользователя, причем используется классическая схема (ctrl+alt+del вводим имя польз. пароль.. выбираем домен). После загрузки пользовательского профиля картинка нормальная (проверял для двух польз. один в домене один польз. компьютера).
Что делать, ума не приложу!
Выполните скрипт
Закачайте карантин по правилам.Код:begin ClearQuarantine; QuarantineFile('c:\windows\system32\winlogon.exe',''); end.
Скрипт выполняется успешно, но winlogon.exe в папку карантина не попадает. Может скопировать его вручную?
закачал вручную
Добавлено через 3 часа 56 минут
Проблема осталась нерешенной . Может есть другие способы сменить эту фоновую картинку? Трояна-то уже нет давно (во всяком случае антивиры так говорят).
Последний раз редактировалось Rene-gad; 06.08.2008 в 17:03. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 35
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\borland\\delphi_alg\\ch6\\fstar.exe - Trojan-Downloader.Win32.Banload.wdt
Уважаемый(ая) tamapuh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.