Появился синий экран с угрожающей надписью, пропали вкладки Рабочий стол, Заставка в свойствах экрана. Не перезагружается и не выключается
Появился синий экран с угрожающей надписью, пропали вкладки Рабочий стол, Заставка в свойствах экрана. Не перезагружается и не выключается
доб
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{A692062A-11A1-461B-BE98-B520F01F96FC}'); QuarantineFile('H:\WINDOWS\system32\lphca5rj0e7dl.exe',''); QuarantineFile('H:\WINDOWS\system32\blphca5rj0e7dl.scr',''); DeleteService('GetBINFile'); QuarantineFile('GetBINFile.sys',''); DeleteService('SCardSvrlanmanworkstation'); DeleteService('PolicyAgentUPS'); DeleteService('NlaNetDDE'); DeleteService('MessengerRemoteRegistry'); DeleteService('Dot3svcSharedAccess'); DeleteService('Dot3svcnapagentWMPNetworkSvc'); DeleteService('Dot3svcnapagent'); DeleteService('CryptSvcSCardSvr'); DeleteService('ClipSrvodserv'); DeleteService('BITSxmlprov'); QuarantineFile('srv.exe',''); QuarantineFile('H:\PROGRA~1\ADVANC~1\aKiller.dll',''); QuarantineFile('h:\windows\system32\lphca5rj0e7dl.exe',''); DeleteFile('h:\windows\system32\lphca5rj0e7dl.exe'); DeleteFile('srv.exe'); DeleteFile('GetBINFile.sys'); DeleteFile('H:\WINDOWS\system32\blphca5rj0e7dl.scr'); DeleteFile('H:\WINDOWS\system32\lphca5rj0e7dl.exe'); DeleteFile('H:\PROGRA~1\ADVANC~1\aKiller.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи ...
Спасибо большое! Замеченные ранее косяки устранены, НО:
1. При загрузке в окне ввода пароля пропала кнопка ВЫКЛ
2. При загрузке вылетает сообщение от КИЛЛЕРА, что отсутствует файл ДЛЛ, и надо бы переустановить программу.
Карантин выслал, клею логи...
И еще, если можно конечно, не могли бы Вы подсказать, где я этой дряни поймал! Недавно, кстати, у меня Я.Кошелек заблокировали, мол, мошенничеством пахнет...
И еще хотелось бы узнать про пути ухода от аналогичных трабл. У меня сейчас стоит Др.Веб
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Большое спасибо Вашему форуму еще раз!
+ почитать и следовать заветам нашей библии: http://security-advisory.virusinfo.info/
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- h:\\windows\\system32\\blphca5rj0e7dl.scr - HEUR:Trojan.Win32.Generic (DrWEB: Trojan.Fakealert.1229)
- h:\\windows\\system32\\lphca5rj0e7dl.exe - Backdoor.Win32.Frauder.j (DrWEB: Trojan.Fakealert.1194)
Уважаемый(ая) kumalser, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.