Показано с 1 по 13 из 13.

Синий рабочий стол (заявка № 28990)

  1. #1
    Junior Member Репутация
    Регистрация
    26.08.2008
    Сообщений
    6
    Вес репутации
    57

    Exclamation Синий рабочий стол

    Здравствуйте!
    Помогите мне пожалуйста!

    Рабочий стол стал синим и сменить фон не удается.
    Антивирус NOD32 при запуске интернета находит какие то вирусы.

    hXXp://aolparkonline.com/scann.exe ìîäèôèöè&# 240;îâàííûé Win32/Kryptik.E òðîÿí NT AUTHORITY\SYSTEM

    C:\WINDOWS\System32\drivers\Winej26.sys Win32/Wigon.CK òðîÿí èçîëèðîâ&# 224;í - óäàëåí Ñîáûòèå â íîâîì ôàéëå, ñîçäàííî&# 236; ïðèëîæåí&# 232;åì C:\Temp\BN19.tmp. Ôàéë áûë ïåðåìåùå&# 237; â êàðàíòè&#237 ;. Âû ìîæåòå çàêðûòü ýòî îêíî.

    C:\WINDOWS\System32\drivers\Winpu61.sys Win32/Wigon.CK òðîÿí èçîëèðîâ&# 224;í - óäàëåí NT AUTHORITY\SYSTEM Ñîáûòèå â íîâîì ôàéëå, ñîçäàííî&# 236; ïðèëîæåí&# 232;åì C:\WINDOWS\TEMP\BN11.tmp. Ôàéë áûë ïåðåìåùå&# 237; â êàðàíòè&#237 ;. Âû ìîæåòå çàêðûòü ýòî îêíî.
    Вложения Вложения
    Последний раз редактировалось drongo; 26.08.2008 в 23:12.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    1) Поищете по второму приложению правил и пришлите :InstallHook.dll , prio.dll
    2) Отключите
    - ПК от интернета/локалки
    - Антивирус / Файрвол.
    - Выполните скрипт @ avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
     QuarantineFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\ntbackup.exe','');
     QuarantineFile('C:\WINDOWS\system32\lphc3vaj0e1kv.exe','');
     QuarantineFile('C:\Temp\loader.exe','');
     QuarantineFile('C:\WINDOWS\system32\msiexec.exe','');
     QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
     QuarantineFile('C:\WINDOWS\system32\clipsrv.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
     QuarantineFile('c:\windows\explorer.exe','');
     QuarantineFile('c:\windows\system32\ctfmon.exe','');
     DeleteFile('C:\Temp\loader.exe');
     DeleteFile('C:\WINDOWS\system32\lphc3vaj0e1kv.exe');
     DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll');
    BC_ImportAll;
    executerepair(5);
    executerepair(6);
    executerepair(8);
    executerepair(9);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус / Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    26.08.2008
    Сообщений
    6
    Вес репутации
    57
    вроде так...

    Больше ничего не нужно делать?
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 27.08.2008 в 10:19.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Nekotorya Посмотреть сообщение
    Больше ничего не нужно делать?
    почти ничего

    Скачайте IceSword , поищите и скопируйте файлы:
    Код:
    C:\WINDOWS\System32\Drivers\Winaf26.sys
    C:\WINDOWS\System32\Drivers\Winej26.sys
    C:\WINDOWS\System32\Drivers\Winej83.sys
    C:\WINDOWS\System32\Drivers\Winpu61.sys
    Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
    Потом удалите их с помощью force delete
    Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    - Выполните скрипт 1
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService('Bonjour Service');
     DeleteService('Winpu61');
     DeleteService('Winej83');
     DeleteService('Winej26');
     DeleteService('Winaf26');
     DeleteService('wuauservNetDDEERSvc');
     DeleteService('wuauservNetDDE');
     DeleteService('SysmonLogWZCSVC');
     DeleteService('gusvc');
     DeleteService('ERSvcPolicyAgent');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winpu61.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winej83.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winej26.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf26.sys',''); 
     DeleteFile('c:\program files\bonjour\mdnsresponder.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winaf26.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winej26.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winej83.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpu61.sys');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('Winpu61');
     BC_DeleteSvc('Winej83');
     BC_DeleteSvc('Winej26');
     BC_DeleteSvc('Winaf26');
     BC_DeleteSvc('wuauservNetDDEERSvc');
     BC_DeleteSvc('wuauservNetDDE');
     BC_DeleteSvc('SysmonLogWZCSVC');
     BC_DeleteSvc('gusvc');
     BC_DeleteSvc('ERSvcPolicyAgent');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Выполните скрипт 2
    Код:
    begin
    executerepair(5);
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи начиная от п.10 правил.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    26.08.2008
    Сообщений
    6
    Вес репутации
    57

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Nekotorya Посмотреть сообщение
    Если у Вас есть вопрос - задайте его.

    Если Вы не понимаете, что Вас просят сделать, то в этом случае, Вам лучше обратиться к специалистам ближайшей компьютерной фирмы.

  8. #7
    Junior Member Репутация
    Регистрация
    26.08.2008
    Сообщений
    6
    Вес репутации
    57
    вроде понятно...
    только файлов этих не нашла на компьютере

    C:\WINDOWS\System32\Drivers\Winaf26.sys
    C:\WINDOWS\System32\Drivers\Winej26.sys
    C:\WINDOWS\System32\Drivers\Winej83.sys
    C:\WINDOWS\System32\Drivers\Winpu61.sys

    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Nekotorya Посмотреть сообщение
    только файлов этих не нашла на компьютере
    Даже на этот вопрос уже был ответ

    В логах чисто.
    Нужно поставить Сервис Пак 3 - сборник обновлений и патчей от Microsoft. Возможно потребуется активация системы.

  10. #9
    Junior Member Репутация
    Регистрация
    26.08.2008
    Сообщений
    6
    Вес репутации
    57
    Огромное вам спасибо!!!

    Только windows у меня не лицензионный... боюсь совсем заблокирует его если, что то обновлять...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Nekotorya Посмотреть сообщение
    Только windows у меня не лицензионный... боюсь совсем заблокирует его если, что то обновлять...
    А Вы не боитесь, что благодаря незакрытым дырам в системе Вы в нашей больнице постоянную койку абонируете?
    Купите лицензию.

  12. #11
    Junior Member Репутация
    Регистрация
    26.08.2008
    Сообщений
    6
    Вес репутации
    57
    А как это можно сделать и сколько это может стоить?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Nekotorya Посмотреть сообщение
    А как это можно сделать и сколько это может стоить?
    http://www.microsoft.com/Rus/Licensing/Default.mspx

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 0
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Nekotorya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 22.09.2011, 02:39
    2. Ответов: 1
      Последнее сообщение: 25.01.2011, 03:28
    3. Ответов: 12
      Последнее сообщение: 24.07.2009, 16:19
    4. Синий рабочий стол с надписью "Warning..."
      От laguna в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 06:33
    5. Рабочий стол синий
      От odgy в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.12.2008, 12:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01640 seconds with 20 queries