Добрый день.
При включении заставки появляется либо синий экран с буквами, либо изображение загрузки Windows.
Во вкладке "Свойства Экрана" исчезли "заставка и рабочий стол".
Уважаемые эксперты, надеюсь на вашу помошь!
Спасибо!
Добрый день.
При включении заставки появляется либо синий экран с буквами, либо изображение загрузки Windows.
Во вкладке "Свойства Экрана" исчезли "заставка и рабочий стол".
Уважаемые эксперты, надеюсь на вашу помошь!
Спасибо!
Я конечно понимаю, что Винда у Вас левая, но сорри - с Сервис Пак 1 лечить систему практически бессмысленно.
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).Код:D:\WINDOWS\system32\WinCtrl32.dll D:\WINDOWS\System32\Drivers\Winim71.sys D:\WINDOWS\System32\Drivers\Winuy82.sys D:\WINDOWS\System32\Drivers\Wincg14.sys
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скрипт 1Код:O4 - HKLM\..\Run: [lphcpo2j0e13e] D:\WINDOWS\System32\lphcpo2j0e13e.exe O4 - HKLM\..\RunServices: [Windows LoL Layer] alnmofw.exe O4 - HKLM\..\RunServices: [Current36] D:\WINDOWS\System32\msnblus.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Documents and Settings\123\Local Settings\Temp\loader.exe',''); DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}'); QuarantineFile('D:\WINDOWS\System32\Drivers\Winuy82.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winim71.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Wincg14.sys',''); QuarantineFile('D:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('D:\WINDOWS\System32\msnblus.exe',''); DeleteService('Winuy82'); DeleteService('Winim71'); DeleteService('Wincg14'); DeleteService('wuauservRasAuto'); DeleteService('Spoolerlanmanworkstation'); DeleteService('seclogonRDSessMgr'); DeleteService('SCardDrvHidServ'); DeleteService('NetlogonRDSessMgr'); DeleteService('MessengerDhcp'); DeleteService('dmadminClipSrv'); DeleteFile('D:\WINDOWS\System32\msnblus.exe'); DeleteFile('D:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('D:\WINDOWS\System32\Drivers\Wincg14.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winim71.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winuy82.sys'); DeleteFile('D:\WINDOWS\System32\blphcpo2j0e13e.scr'); DeleteFile('D:\WINDOWS\System32\lphcpo2j0e13e.exe'); DeleteFile('D:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL'); DeleteFile('D:\Documents and Settings\123\Local Settings\Temp\loader.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winuy82'); BC_DeleteSvc('Winim71'); BC_DeleteSvc('Wincg14'); BC_DeleteSvc('wuauservRasAuto'); BC_DeleteSvc('Spoolerlanmanworkstation'); BC_DeleteSvc('seclogonRDSessMgr'); BC_DeleteSvc('SCardDrvHidServ'); BC_DeleteSvc('NetlogonRDSessMgr'); BC_DeleteSvc('MessengerDhcp'); BC_DeleteSvc('dmadminClipSrv'); BC_Activate; RebootWindows(true); end.
- Выполните скрипт 2
После перезагрузки:Код:begin executerepair(5); executerepair(6); executerepair(8); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
То, что написано, сделал.
Проблема с рабочим столом исчезла.
Но при попытке выхода в инет Касперский ругается:
троянская программа Trojan-Downloader.Win32.Mutant.aim
Файл: d:\windows\system32\drivers\winim71.sys
Лечение и удаление невозможно.
IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).Код:D:\WINDOWS\system32\WinCtrl32.dll D:\WINDOWS\system32\WinCtrl32.bak D:\WINDOWS\system32\WinCtrl32.dl_ D:\WINDOWS\System32\drivers\Winua14.sys D:\WINDOWS\System32\Drivers\Wincg14.sys D:\WINDOWS\System32\Drivers\Winim71.sys D:\WINDOWS\System32\Drivers\Winuy82.sys
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}'); QuarantineFile('D:\WINDOWS\System32\Drivers\Winuy82.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Winim71.sys',''); QuarantineFile('D:\WINDOWS\System32\Drivers\Wincg14.sys',''); DeleteService('Winuy82'); DeleteService('Winim71'); DeleteService('Wincg14'); DeleteService('wuauservRasAuto'); DeleteService('Spoolerlanmanworkstation'); DeleteService('seclogonRDSessMgr'); DeleteService('SCardDrvHidServ'); DeleteService('NetlogonRDSessMgr'); DeleteService('MessengerDhcp'); DeleteService('dmadminClipSrv'); QuarantineFile('D:\WINDOWS\System32\drivers\Winua14.sys',''); QuarantineFile('D:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('D:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('D:\WINDOWS\System32\drivers\Winua14.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Wincg14.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winim71.sys'); DeleteFile('D:\WINDOWS\System32\Drivers\Winuy82.sys'); DeleteFile('D:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winuy82'); BC_DeleteSvc('Winim71'); BC_DeleteSvc('Wincg14'); BC_DeleteSvc('wuauservRasAuto'); BC_DeleteSvc('Spoolerlanmanworkstation'); BC_DeleteSvc('seclogonRDSessMgr'); BC_DeleteSvc('SCardDrvHidServ'); BC_DeleteSvc('NetlogonRDSessMgr'); BC_DeleteSvc('MessengerDhcp'); BC_DeleteSvc('dmadminClipSrv'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 01.09.2008 в 14:00.
Спасибо! Вроде бы все проблемы решены!
Логи - в студию, плиз.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) qwaker, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.