-
Junior Member
- Вес репутации
- 58
экранная заставка - синий экран смерти!!!
Здавствуйте. Проблема такая - неделю назад компьютер начал зависать, потом выдал синий экран смерти. Два дня назад начал в никуда уходить интернет-трафик. Сегодня утром на рабочем столе разместилась типичная запись на английском языке, типа система заражена, срочно почистите, и т.п. И одновременно с этим исчезли из меню свойств экрана вкладки "Заставка" и "Рабочий стол" И впервые увидел экранную заставку - синий экран смерти!!! Которая исчезает при нажатии на клавиши.
Система регулярно проверяется - один раз в неделю Cureilt-ом от DrWeb-a.
Последний раз редактировалось ScorpioNik; 16.07.2010 в 19:34.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\blphcnk1j0ea2g.scr','');
BC_DeleteSvc('Winou41');
BC_DeleteSvc('Winio40');
BC_DeleteSvc('Windj63');
BC_DeleteSvc('Windj05');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wincj74.sys','');
DeleteService('Wincj74');
QuarantineFile('dwshd.sys','');
TerminateProcessByName('c:\windows\services.exe');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincj74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windj05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windj63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winio40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winou41.sys');
DeleteFile('C:\WINDOWS\system32\blphcnk1j0ea2g.scr');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Загрузить карантин через красную ссылку.
сделать новые логи.
По окончанию лечения сменить все пароли. Они вероятнее всего ушли на сторону.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 58
Визуально ничего не изменилось, хотя по-моему исчезла заставка с виртуальным BSOD, при этом свойства экрана по прежнему остаются с всего с тремя вкладками. На рабочем столе осталась картинка с надписью: "Warning! Spyware detected on your computer!..." В точности как в сообщении "Вирус просит денег" сегодня в 17.56 от fotorama.
Вот логи
Последний раз редактировалось ScorpioNik; 16.07.2010 в 19:34.
-
выполните скрипт
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(5);
RebootWindows(true);
end.
какие-то проблемы остались ?
-
-
Junior Member
- Вес репутации
- 58
Спасибо, перечисленные проблемы испарились, как и не бывало.
У меня вопрос: в первом сообщении Вы пишите - "По окончанию лечения сменить все пароли. Они вероятнее всего ушли на сторону." Имеются ввиду абсолютно все пароли? Дело в том, что этого компьютера осуществляется выход на сайт Министерства финансов Ростовской области под определенным именем и паролем. Так же в Outlook Express хранятся пароли доступа к e-mail-у всей организации. Смена паролей означает повторную регистрацию? И на сколько опасно в нашем случаее не менять пароли?
Еще раз ОГРОМНОЕ СПАСИБО!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\services.exe - Email-Worm.Win32.Joleee.aj (DrWEB: Trojan.Spambot.3531)
- c:\\windows\\system32\\blphcnk1j0ea2g.scr - Trojan.Win32.FraudPack.ijv (DrWEB: Trojan.Fakealert.1321)
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.fck (DrWEB: Trojan.PWS.Panda.20)
-