Ноутбук с WinXP SP2
Появилось окошко на рабочем столе с обнаруженными Adware. Пропали настройки обоев рабочего стола, в интернете все притормаживает...
Ноутбук с WinXP SP2
Появилось окошко на рабочем столе с обнаруженными Adware. Пропали настройки обоев рабочего стола, в интернете все притормаживает...
Нарушения правил при сборе информации для раздела Помогите.
- Отсутствует лог Hijackthis.
- Не выключено системное восстановление.
- Не запущен Интернет Эксплорер.
- Не выключен установленный антивирус.
Логи выполненные с нарушением правил, как не отображающие состояние системы и не дающие возможности, назначить правильное лечение, в дальнейшем рассматриваться не будут.
Спасибо за понимание.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Winxd48.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winns83.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr74.sys',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe',''); DeleteService('AdobePlugPlay'); DeleteService('ALGRasAuto'); DeleteService('AppMgmtShellHWDetection'); DeleteService('AppMgmtxmlprov'); DeleteService('AudioSrvNetDDEdsdm'); DeleteService('BrowserNetlogon'); DeleteService('dmadminlanmanserver'); DeleteService('dmserverCryptSvc'); DeleteService('HTTPFilterEventlog'); DeleteService('HTTPFilterstisvc'); DeleteService('ImapiServiceMSDTC'); DeleteService('ImapiServiceMSDTCSysmonLog'); DeleteService('MessengerAudioSrv'); DeleteService('mnmsrvcNetDDE'); DeleteService('NlaSchedule'); DeleteService('NtmsSvcdmadmin'); DeleteService('NtmsSvcdmadminsrservice'); DeleteService('RasManwinmgmt'); DeleteService('RasManwinmgmtlanmanworkstation'); DeleteService('RpcSsSSDPSRV'); DeleteService('RpcSsSSDPSRVMSIServer'); DeleteService('RpcSsTapiSrvMSDTC'); DeleteService('RpcSsTapiSrvMSDTCBITS'); DeleteService('ScheduleVSS'); DeleteService('seclogonWmiApSrv'); DeleteService('SLServiceProtectedStorage'); DeleteService('stisvclanmanworkstation'); DeleteService('stisvclanmanworkstationRSVP'); DeleteService('stisvclanmanworkstationwscsvc'); DeleteService('TapiSrvMSDTC'); DeleteService('TermServiceRpcLocator'); DeleteService('ThemesAudioSrvNetDDEdsdm'); DeleteService('TlntSvrEventSystem'); DeleteService('TlntSvrEventSystemALGRasAuto'); DeleteService('TlntSvrhelpsvc'); DeleteService('VSSHTTPFilterstisvc'); DeleteService('WebClientlanmanserver'); DeleteService('WebClientlanmanserverSwPrv'); DeleteService('winmgmtPolicyAgent'); DeleteService('WmiRasManwinmgmt'); DeleteService('wscsvcCryptSvc'); DeleteService('wscsvcRemoteAccess'); DeleteService('Winxd48'); DeleteService('Winns83'); DeleteService('Winlr74'); DeleteFile('C:\WINDOWS\system32\blphct9dj0e741.scr'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlr74.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winns83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxd48.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('AdobePlugPlay'); BC_DeleteSvc('ALGRasAuto'); BC_DeleteSvc('AppMgmtShellHWDetection'); BC_DeleteSvc('AppMgmtxmlprov'); BC_DeleteSvc('AudioSrvNetDDEdsdm'); BC_DeleteSvc('BrowserNetlogon'); BC_DeleteSvc('dmadminlanmanserver'); BC_DeleteSvc('dmserverCryptSvc'); BC_DeleteSvc('HTTPFilterEventlog'); BC_DeleteSvc('HTTPFilterstisvc'); BC_DeleteSvc('ImapiServiceMSDTC'); BC_DeleteSvc('ImapiServiceMSDTCSysmonLog'); BC_DeleteSvc('MessengerAudioSrv'); BC_DeleteSvc('mnmsrvcNetDDE'); BC_DeleteSvc('NlaSchedule'); BC_DeleteSvc('NtmsSvcdmadmin'); BC_DeleteSvc('NtmsSvcdmadminsrservice'); BC_DeleteSvc('RasManwinmgmt'); BC_DeleteSvc('RasManwinmgmtlanmanworkstation'); BC_DeleteSvc('RpcSsSSDPSRV'); BC_DeleteSvc('RpcSsSSDPSRVMSIServer'); BC_DeleteSvc('RpcSsTapiSrvMSDTC'); BC_DeleteSvc('RpcSsTapiSrvMSDTCBITS'); BC_DeleteSvc('ScheduleVSS'); BC_DeleteSvc('seclogonWmiApSrv'); BC_DeleteSvc('SLServiceProtectedStorage'); BC_DeleteSvc('stisvclanmanworkstation'); BC_DeleteSvc('stisvclanmanworkstationRSVP'); BC_DeleteSvc('stisvclanmanworkstationwscsvc'); BC_DeleteSvc('TapiSrvMSDTC'); BC_DeleteSvc('TermServiceRpcLocator'); BC_DeleteSvc('ThemesAudioSrvNetDDEdsdm'); BC_DeleteSvc('TlntSvrEventSystem'); BC_DeleteSvc('TlntSvrEventSystemALGRasAuto'); BC_DeleteSvc('TlntSvrhelpsvc'); BC_DeleteSvc('VSSHTTPFilterstisvc'); BC_DeleteSvc('WebClientlanmanserver'); BC_DeleteSvc('WebClientlanmanserverSwPrv'); BC_DeleteSvc('winmgmtPolicyAgent'); BC_DeleteSvc('WmiRasManwinmgmt'); BC_DeleteSvc('wscsvcCryptSvc'); BC_DeleteSvc('wscsvcRemoteAccess'); BC_DeleteSvc('Winxd48'); BC_DeleteSvc('Winns83'); BC_DeleteSvc('Winlr74'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
вот, сделал вроде так, как вы сказали, окошко не пропало.
не все:
- Отсутствует лог Hijackthis.
ранее и сейчас.
- Выполните скрипт
Код:begin executerepair(5); executerepair(6); executerepair(8); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); RebootWindows(true); end.
Уважаемый(ая) Fraerok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.