Появился сабж на рабочем столе, к свойствам рабочего стола доступ перекрыт. Переодически запускается аля-скринсейвер с экраном загрузки windows, и затем имитация синего экрана смерти.
Логи прилагаю.
Появился сабж на рабочем столе, к свойствам рабочего стола доступ перекрыт. Переодически запускается аля-скринсейвер с экраном загрузки windows, и затем имитация синего экрана смерти.
Логи прилагаю.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mssrv32.exe',''); QuarantineFile('C:\WINDOWS\system32\oembios.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\Documents and Settings\Нина\Application Data\Microsoft\Windows\lsass.exe',''); BC_DeleteSvc('Winyy33'); BC_DeleteSvc('Winyj56'); BC_DeleteSvc('Winqt11'); BC_DeleteSvc('Winol22'); BC_DeleteSvc('Winll31'); BC_DeleteSvc('Winjy36'); BC_DeleteSvc('Winhj14'); BC_DeleteSvc('Winfa00'); BC_DeleteSvc('Winev77'); BC_DeleteSvc('Winac38'); BC_DeleteSvc('Winaa03'); BC_DeleteSvc('mpr_freader'); BC_DeleteSvc('msupdate'); QuarantineFile('c:\windows\system32\mssrv32.exe',''); DeleteFile('c:\windows\system32\mssrv32.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyy33.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winyy33.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winyj56.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winqt11.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winol22.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winll31.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winjy36.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winhj14.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winfa00.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winev77.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winac38.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Winaa03.sys'); DeleteFile('C:\Documents and Settings\Нина\Application Data\Microsoft\Windows\lsass.exe'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\oembios.exe'); SysCleanAddFile('WinCtrl32.dll'); SysCleanAddFile('avicore.dll'); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(5); ExecuteRepair(13); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
http://virusinfo.info/upload_virus.php?tid=29305
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
Cкринсейвер можете сами отключить.
PS Пора уже Service Pack 3 на Windows устанавливать.
Спасибо.
Карантин загрузил.
Логи прилагаю.
Теперь чисто.
Пофиксте в HijackThis следующие строки:
для порядка.O20 - Winlogon Notify: avicore - C:\WINDOWS\
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Проблем больше нет?
Если будет мелькать Warning! при запуске Windows, выполните в AVZ скрипт:
Код:begin RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mssrv32.exe - Backdoor.Win32.Kbot.fq (DrWEB: Trojan.DownLoader.26661)
Уважаемый(ая) Stepus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.