Собственно как у всех ничем не лучше ничем не хуже=))
Собственно как у всех ничем не лучше ничем не хуже=))
Последний раз редактировалось Scaramanga; 10.09.2008 в 10:53.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\services.exe'); DeleteService('Winin26'); DeleteService('Wingl50'); DeleteService('Winaf37'); DeleteService('Winae05'); DeleteService('SSDPSRVHTTPFilter'); DeleteService('ShellHWDetectionWmi'); DeleteService('SCardSvr Service'); DeleteService('NtmsSvcW32Time'); DeleteService('NetDDE Service'); DeleteService('HTTPFilterWmiApSrv'); QuarantineFile('C:\WINDOWS\System32\drivers\Winin26.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Wingl50.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winaf37.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winae05.sys',''); QuarantineFile('c:\windows\services.exe',''); DeleteFile('c:\windows\services.exe'); DeleteFile('C:\WINDOWS\System32\drivers\Winae05.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winaf37.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Wingl50.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winin26.sys'); DeleteFile('C:\WINDOWS\system32\blphcacjj0egfg.scr'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winin26'); BC_DeleteSvc('Wingl50'); BC_DeleteSvc('Winaf37'); BC_DeleteSvc('Winae05'); BC_DeleteSvc('SSDPSRVHTTPFilter'); BC_DeleteSvc('ShellHWDetectionWmi'); BC_DeleteSvc('SCardSvr Service'); BC_DeleteSvc('NtmsSvcW32Time'); BC_DeleteSvc('NetDDE Service'); BC_DeleteSvc('HTTPFilterWmiApSrv'); BC_Activate; RebootWindows(true); end.
- Выполните скрипт 2
Код:begin executerepair(5); executerepair(6); executerepair(8); executerepair(9); executerepair(11); executerepair(16); executerepair(17); RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Карантин выслал. Заставка пропала. Комп стал работать гораздо быстрее.
Хотелось бы узнать. Как обезопасить компьютер от данного червя? За последнюю неделю около 10 человек приносили компы, в которых был либо этот вирус, либо очень похожий на него, и это при установленном, постоянно обнавляемом касперском. раньше с таким не сталкивался. Может есть какой то способ обезопасить от повторного появление онного?
Последний раз редактировалось Scaramanga; 10.09.2008 в 10:53.
Начать нужно с установки Сервис Пака 3 с последующими обновлениями. После установки может потребоваться активация системы. Вот еще можно почитать: http://security-advisory.virusinfo.info/
Уважаемый(ая) Scaramanga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.