Пропали вкладки в свойства раб. стола

**Siroga** · 23.09.2008, 20:33

Здравствуйте! Помогите пожалуйста, а то своими силами не получается, а Винду переустанавливать очень неохота. У меня пропали вкладки в свойствах раб. стола и очень сильно прет трафик, наверное с моего компа какая-то зараза шлет спам, так как SpiderMail проверяет постоянно какие-то письма. Еще вместо картинки на раб. столе висит предупреждение "Warning! Spyware detected on your computer! 1.Win32/Adware.Virtumonde. 2.Win32/PrivacyRemover.M64"

В автозапуске постоянно появляется файл Cpl32ver.exe - хоть 100 раз удали он все равно туда лезет.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**drongo** · 23.09.2008, 20:51

Скачайте IceSword , поищите и скопируйте файлы:

Код:

C:\WINDOWS\System32\Drivers\ati6puxx.sys
C:\WINDOWS\System32\Drivers\ati8nsxx.sys

Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Выполните скрипт @ AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);

 QuarantineFile('C:\Program Files\Nero\Nero 7\Nero Vision\VCDLib.dll','');
 QuarantineFile('pvupadce.dll','');
 QuarantineFile('C:\WINDOWS\system32\blphc5e5j0e17h.scr','');
 QuarantineFile('C:\Temp\aspi32.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Jpu40.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ati8nsxx.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ati6puxx.sys','');
 QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
 TerminateProcessByName('c:\windows\system32\cpl32ver.exe');
 QuarantineFile('c:\windows\system32\cpl32ver.exe','');
 DeleteFile('c:\windows\system32\cpl32ver.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati6puxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati8nsxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Jpu40.sys');
 DeleteFile('C:\Temp\aspi32.exe');
 DeleteFile('C:\WINDOWS\system32\blphc5e5j0e17h.scr');
 DeleteFile('pvupadce.dll');
BC_deletesvc('ati6puxx');
BC_deletesvc('Jpu40');
BC_deletesvc('ati8nsxx');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
executerepair(1);
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
RebootWindows(true);
end.

пофиксить с помощью HijackThis:

Код:

O20 - Winlogon Notify: pvupadce - pvupadce.dll (file missing)

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

**Siroga** · 24.09.2008, 00:29

Файлов:
C:\WINDOWS\System32\Drivers\ati6puxx.sys
C:\WINDOWS\System32\Drivers\ati8nsxx.sys
не нашел.

Выполнил скрипт и уже прогрес - левый трафик не валит, появились вкладки в свойствах раб. стола.
огромное спасибо.
И еще какую литературу подчитать и где взять, чтоб вот так как Вы научиться бороться с вирусами. Уж очень нравиться мне это дело.

Прикрепляю новые логи

**V_Bond** · 24.09.2008, 00:32

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 BC_DeleteSvc('ati3vbxx');
 BC_DeleteSvc('ati0lqxx');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati0lqxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati3vbxx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите логи

**Siroga** · 24.09.2008, 01:44

Скрипт выполнил. Но по скрипту я смотрю удаляются файлы, которых как я уже писал у меня нет - проверял.

Прикрепляю логи после выполнения скрипта.

**Bratez** · 24.09.2008, 02:13

Логи чистые. Проблем больше нет?

**Siroga** · 24.09.2008, 10:13

Винда стала медленно грузиться, особенно долго висит Приветствие. А так все клас, всем кто подключился к решению моей проблемы ОГРОМНОЕ СПАСИБОЧКИ!

**drongo** · 24.09.2008, 12:13

bonjur вместе realplayer в топку

Поставить sp3 с остальными обновлениями windows- должно исправиться. ещё в avz зайти -> масстер поиска и устранения проблемм, и пройтись по всем пунктам, пергрузиться.
Вот советы что делать дальше, чтобы избежать подобного в будущем:http://virusinfo.info/showthread.php?t=30339
Можно записаться на наши курсы: http://virusinfo.info/showthread.php?t=15090

Пропали вкладки в свойства раб. стола (заявка № 30765)

Опции темы

Пропали вкладки в свойства раб. стола

Похожие темы

Пропали вкладки в Свойства - Экран

пропали значки с рабочего стола

Пропали свойства обозревателя, не запускается Internet Explorer

троян + пропали свойства подключения

Пропали свойства папки

Ваши права в разделе