экранная заставка - синий экран смерти!!!

**ScorpioNik** · 01.10.2008, 18:56

Здавствуйте. Проблема такая - неделю назад компьютер начал зависать, потом выдал синий экран смерти. Два дня назад начал в никуда уходить интернет-трафик. Сегодня утром на рабочем столе разместилась типичная запись на английском языке, типа система заражена, срочно почистите, и т.п. И одновременно с этим исчезли из меню свойств экрана вкладки "Заставка" и "Рабочий стол" И впервые увидел экранную заставку - синий экран смерти!!! Которая исчезает при нажатии на клавиши.
Система регулярно проверяется - один раз в неделю Cureilt-ом от DrWeb-a.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 01.10.2008, 19:57

Выполнить:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('C:\WINDOWS\system32\blphcnk1j0ea2g.scr','');
 BC_DeleteSvc('Winou41');
 BC_DeleteSvc('Winio40');
 BC_DeleteSvc('Windj63');
 BC_DeleteSvc('Windj05');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj74.sys','');
 DeleteService('Wincj74');
 QuarantineFile('dwshd.sys','');
 TerminateProcessByName('c:\windows\services.exe');
 QuarantineFile('c:\windows\services.exe','');
 DeleteFile('c:\windows\services.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wincj74.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windj05.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Windj63.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winio40.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winou41.sys');
 DeleteFile('C:\WINDOWS\system32\blphcnk1j0ea2g.scr');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Загрузить карантин через красную ссылку.

сделать новые логи.

По окончанию лечения сменить все пароли. Они вероятнее всего ушли на сторону.

**ScorpioNik** · 01.10.2008, 22:53

Визуально ничего не изменилось, хотя по-моему исчезла заставка с виртуальным BSOD, при этом свойства экрана по прежнему остаются с всего с тремя вкладками. На рабочем столе осталась картинка с надписью: "Warning! Spyware detected on your computer!..." В точности как в сообщении "Вирус просит денег" сегодня в 17.56 от fotorama.

Вот логи

**V_Bond** · 01.10.2008, 23:00

выполните скрипт

Код:

begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(5);
RebootWindows(true);
end.

какие-то проблемы остались ?

**ScorpioNik** · 01.10.2008, 23:36

Спасибо, перечисленные проблемы испарились, как и не бывало.
У меня вопрос: в первом сообщении Вы пишите - "По окончанию лечения сменить все пароли. Они вероятнее всего ушли на сторону." Имеются ввиду абсолютно все пароли? Дело в том, что этого компьютера осуществляется выход на сайт Министерства финансов Ростовской области под определенным именем и паролем. Так же в Outlook Express хранятся пароли доступа к e-mail-у всей организации. Смена паролей означает повторную регистрацию? И на сколько опасно в нашем случаее не менять пароли?
Еще раз ОГРОМНОЕ СПАСИБО!

**CyberHelper** · 22.02.2009, 08:25

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 13
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\services.exe - Email-Worm.Win32.Joleee.aj (DrWEB: Trojan.Spambot.3531)
2. c:\\windows\\system32\\blphcnk1j0ea2g.scr - Trojan.Win32.FraudPack.ijv (DrWEB: Trojan.Fakealert.1321)
3. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.fck (DrWEB: Trojan.PWS.Panda.20)

экранная заставка - синий экран смерти!!! (заявка № 31229)

Опции темы

экранная заставка - синий экран смерти!!!

Итог лечения

Похожие темы

Синий экран смерти

Синий экран смерти !

Синий экран смерти

Заставка синий экран.

Синий экран смерти.

Ваши права в разделе