резко акрылись все окна интернета, на раб.столе появилась картинка неизвестного происхождения, свойства экрана ограничены, неизвестные процесы
резко акрылись все окна интернета, на раб.столе появилась картинка неизвестного происхождения, свойства экрана ограничены, неизвестные процесы
Последний раз редактировалось IceK; 24.09.2008 в 15:45.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\mstask.dll',''); QuarantineFile('C:\WINDOWS\system32\lphc18wj0enfr.exe',''); QuarantineFile('C:\WINDOWS\iexplorer.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\yrnmndof.dat',''); QuarantineFile('C:\WINDOWS\system32\pns32.dll',''); QuarantineFile('C:\WINDOWS\system32\commdl.dll',''); QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll',''); QuarantineFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\winlogon.exe',''); DeleteFile('C:\DOCUME~1\05A2~1\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll'); DeleteFile('C:\WINDOWS\system32\commdl.dll'); DeleteFile('C:\WINDOWS\system32\pns32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\yrnmndof.dat'); DeleteFile('C:\WINDOWS\iexplorer.exe'); DeleteFile('C:\WINDOWS\system32\blphc18wj0enfr.scr'); DeleteFile('C:\WINDOWS\system32\lphc18wj0enfr.exe'); DeleteFile('C:\Documents and Settings\Александр\Local Settings\Temp\winRxC967YgbzrU.exe'); DelBHO('{D21D9540-6415-4288-BDD0-4453088D9D38}'); DelBHO('{1334AFCC-E923-4EEE-8E4C-A5D127E18B60}'); BC_ImportDeletedList; BC_DeleteSvc('ggoksxfg'); ExecuteSysClean; BC_Activate; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=29193).
Сделайте новые логи.
I am not young enough to know everything...
скрипт выполнил, карантин отправил, логи сделал
Последний раз редактировалось IceK; 24.09.2008 в 15:45.
Логи чистые. Какие-то проблемы остались?
I am not young enough to know everything...
на данный момент проблем нет, спасибо за оперативно оказанную помощь
Уважаемый(ая) IceK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.