Добрый день!
Возникла проблема:
- сначала появилось сообщение о
win32/adware.virtumonde и win32/privacyRemover.M64
и перестал загружаться рабочий стол, т.е. экран с обоями в виде окна
с сообщением об adware и проводник в оконном виде.
- затем некий товарищ удалил файл ****.scr (название не знаю)
и теперь просто синий фон и проводник в оконном виде.
- сейчас подключения к интернету на этом компьютере нет
- собраны логи (avz предварительно обновлен на другом компьютере)
Буду признателен за помощь!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
C:\DOCUME~1\1\LOCALS~1\Temp\Unamon.vbs - вот этот файлик загрузи в карантин и пришли по Правилам.
Вот эту строчку надо профиксить:
O4 - HKLM\..\RunOnce: [*Restore] C:\WINDOWS\system32\restore\rstrui.exe -c
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\syst43.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
У вас 2 а/вируса: НОД и Касперский. Надо оставить одного.
Сделать после скрипта новые логи.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Bonjour Service');
QuarantineFile('C:\Documents and Settings\1\Рабочий стол\ЛЕНА\POSMOTRI_HTO_TUT[1].....rar','');
DeleteFile('C:\Documents and Settings\1\Рабочий стол\ЛЕНА\POSMOTRI_HTO_TUT[1].....rar');
DeleteFile('C:\Documents and Settings\All Users\Application Data\Apple\Installer Cache\Bonjour 1.0.104\Bonjour.msi');
DeleteFile('C:\WINDOWS\system32\dns-sd.exe');
BC_ImportAll;
ExecuteSysClean;
executerepair(5);
executerepair(6);
executerepair(8);
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по п.2 и 3 Диагностики.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
Последний скрипт выполнил - изменений нет.
По прежнему после экрана "Приветствие" появляется синий экран
без признаков рабочего стола, кнопки "пуск", панели задач и системного трея. И открывается окно проводника. На этом все.
Если пытаться на любой директории нажать пр.кнопкой мыши и выбрать пункт "Проводник" вылезает сообщение "Системе не удалось найти "..." но при этом новое окно проводника открывается.
На эту сломанную систему несколько дней назад ставили лиценз. касперского думали он сам все исправит он и сказал что удалит стоявший НОД - может до конца чегото не сделал.
Указанный файл на диске не найден.
На эту сломанную систему несколько дней назад ставили лиценз. касперского .
Когда и кому антиврус помогал устранить системные проблемы??? Попробуйте заменить системные файлы sfc /scannow. Система попросит дистрибутив - держите его рядом.
Если не поможет - format c:\
Уважаемый(ая) DmiTCh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: