По собственной глупости завела себе вот такой вирус, слетел рабочий стол, вместо заставки появляется синий экран смерти, и т.д. А все потому что открыла ехе файл, присланный по почте. Вот опять прошу Вашей помощи.
По собственной глупости завела себе вот такой вирус, слетел рабочий стол, вместо заставки появляется синий экран смерти, и т.д. А все потому что открыла ехе файл, присланный по почте. Вот опять прошу Вашей помощи.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [lphcv41j0ej4l] C:\WINDOWS\system32\lphcv41j0ej4l.exe O4 - HKLM\..\Run: [inrhcr41j0ej4l] C:\Documents and Settings\Tatarinova\Local Settings\Temp\.tt875.tmp.exe /CR=E08AC8ADEEC613C39E30C48EA611036B239C286D8678FE012233396987FDBDAED7419825FAC85467BEBC533CF4EB61CC81BCF00D68BFA390674A4FFA94A7989517D9DA206FA30355F3DEDEF539ECC79A2C52C2B77CC6EE O20 - Winlogon Notify: tgophn - C:\WINDOWS\SYSTEM32\tgophn32.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Tatarinova\Local Settings\Temp\.tt875.tmp.exe',''); QuarantineFile('C:\WINDOWS\system32\tgophn32.dll',''); QuarantineFile('C:\WINDOWS\system32\lphcv41j0ej4l.exe',''); DeleteFile('C:\WINDOWS\system32\lphcv41j0ej4l.exe'); DeleteFile('C:\WINDOWS\system32\tgophn32.dll'); DeleteFile('C:\WINDOWS\system32\blphcv41j0ej4l.scr'); DeleteFile('C:\Documents and Settings\Tatarinova\Local Settings\Temp\.tt875.tmp.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Vbc14'); BC_Activate; ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=29988).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Спервого раза помогло!!!!! Уррраааа. Высылаю логи
Профиксить:
Код:O20 - Winlogon Notify: tgophn - tgophn32.dll (file missing)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо ребятыыы!!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\lphcv41j0ej4l.exe - Backdoor.Win32.Frauder.ee (DrWEB: Trojan.Fakealert.1234)
- c:\\windows\\system32\\tgophn32.dll - Backdoor.Win32.Hijack.t
Уважаемый(ая) Alex68, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.