Junior Member
Вес репутации
58
Пропадают вкладки в настройках меню "Экран", расход трафика
После лечения от Winantispyware2008 начали пропадать (и появляться, и потом опять сами по себе пропадать) вкладки "Рабочий стол" и "Заставка" в Свойствах меню "Экран". Также заметно увеличился расход трафика, хотя ничего особо не качаем... Логи прилагаются
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
скачайте C:\WINDOWS\System32\Drivers\Winap06.sys - force delete
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winwg54');
DeleteService('Winur67');
DeleteService('Winth45');
DeleteService('Winik42');
DeleteService('Wingt67');
DeleteService('Wincx45');
DeleteService('Winbs86');
QuarantineFile('C:\WINDOWS\System32\drivers\Winap06.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('c:\windows\system32\lphcr8fj0e18g.exe','');
DeleteFile('c:\windows\system32\lphcr8fj0e18g.exe');
DeleteFile('C:\WINDOWS\system32\lphcr8fj0e18g.exe');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\drivers\Winap06.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winbs86.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Wincx45.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Wingt67.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winik42.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winth45.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winur67.sys');
DeleteFile('C:\WINDOWS\System32\drivers\Winwg54.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 2 правил
повторите логи
Junior Member
Вес репутации
58
Registry Mechanic не запускается: "Unicode systems are currently not supported"...
какой Registry Mechanic кто просил ... ?
по ссылке загружается iceSword и ненужно клацать по рекламе .... имейте терпение
Junior Member
Вес репутации
58
Сорри, ступила...
Запустила iceSword, но файла по этому пути - С :\WINDOWS\System32\Drivers\Winap06.sys - нет ...
выполняйте скрипт и повторяйте логи
Junior Member
Вес репутации
58
Карантин выслала. Логи приложены. Проблемы похоже решены.
Вложения
Отключите же наконец системное восстановление.
Очистите темп-папки, кэш проводников и корзину.
Повторите логи по п. 2 и 3 Диагностики.
Junior Member
Вес репутации
58
Вложения
Сообщение от
Light71
Логи приложены
Если бы Вы прочитали мое сообщение - сэкономили бы Ваше собственное время
В логах чисто.
Жалобы есть?
Junior Member
Вес репутации
58
Таки прочитала, все сделала, потом - сделала логи.
Жалоб нет. Спасибо.
Сообщение от
Light71
Таки прочитала, все сделала, потом - сделала логи.
Какие логи Вы сделали? Я всего 2 просил. Потому и уверен, что не читали...
Junior Member
Вес репутации
58
Я на всякий случай....
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 2 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\lphcr8fj0e18g.exe - Backdoor.Win32.Frauder.fb (DrWEB: Trojan.Packed.63 c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bmt (DrWEB: BackDoor.Bulknet.225)