Показано с 1 по 4 из 4.

Подозрение на вирусы. При открытии файлов выдается ошибка и файлы закрываются и рабочий стол исчезает и через (заявка № 31397)

  1. #1
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    19
    Вес репутации
    36

    Подозрение на вирусы. При открытии файлов выдается ошибка и файлы закрываются и рабочий стол исчезает и через

    При открытии файлов выдается ошибка и файлы закрываются.Рабочий стол исчезает и через несколько секунд появляется. Подозрение, что вирусы.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('Winvh20');
     StopService('Winva21');
     StopService('Winuk14');
     StopService('Winqr53');
     StopService('Winmj72');
     StopService('Winkr20');
     StopService('Winin31');
     StopService('Winci21');
     StopService('Vdi40');
     StopService('TrkWksTapiSrv');
     StopService('tcpsr');
     StopService('Ppt27');
     StopService('NtmsSvcSpooler');
     StopService('Nba77');
     StopService('Llg03');
     StopService('Kbo51');
     StopService('Jsx30');
     StopService('Hme62');
     StopService('Har05');
     StopService('Gnh15');
     StopService('Dsy74');
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winvh20.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winva21.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winuk14.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqr53.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winmj72.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winkr20.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winin31.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winci21.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Vdi40.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ppt27.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Nba77.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Llg03.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Kbo51.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Jsx30.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Hme62.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Har05.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Gnh15.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Dsy74.sys','');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvh20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winva21.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winuk14.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqr53.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmj72.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkr20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winin31.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winci21.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Vdi40.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ppt27.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Nba77.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Llg03.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Kbo51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Jsx30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Hme62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Har05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Gnh15.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Dsy74.sys');
     DelBHO('{FFFFFFFF-DAD2-4a4c-848D-2CBFC6F0FD21}');
     DelBHO('{25D136C4-FBCF-4A3E-83B7-0C1439CFABF7}');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('Winvh20');
     BC_DeleteSvc('Winva21');
     BC_DeleteSvc('Winuk14');
     BC_DeleteSvc('Winqr53');
     BC_DeleteSvc('Winmj72');
     BC_DeleteSvc('Winkr20');
     BC_DeleteSvc('Winin31');
     BC_DeleteSvc('Winci21');
     BC_DeleteSvc('Vdi40');
     BC_DeleteSvc('TrkWksTapiSrv');
     BC_DeleteSvc('tcpsr');
     BC_DeleteSvc('Ppt27');
     BC_DeleteSvc('NtmsSvcSpooler');
     BC_DeleteSvc('Nba77');
     BC_DeleteSvc('Llg03');
     BC_DeleteSvc('Kbo51');
     BC_DeleteSvc('Jsx30');
     BC_DeleteSvc('Hme62');
     BC_DeleteSvc('Har05');
     BC_DeleteSvc('Gnh15');
     BC_DeleteSvc('Dsy74');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    03.04.2008
    Сообщений
    19
    Вес репутации
    36
    Спасибо за ответ! Логи высылаю. А какие файлы надо прислать в карантине?
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    прочитайте приложение 3 правил
    пофиксите
    Код:
    O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    больше ничего плохого

  • Уважаемый(ая) halima, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 05.07.2012, 08:23
    2. Исчезает рабочий стол и др программы (заявка №69717)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 06.05.2011, 20:00
    3. Ответов: 3
      Последнее сообщение: 18.01.2011, 17:17
    4. Ответов: 1
      Последнее сообщение: 17.08.2010, 23:01
    5. Ответов: 1
      Последнее сообщение: 04.05.2009, 15:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00305 seconds with 17 queries