Чистые обои

**ISergey** · 10.10.2008, 13:41

Доигрался

, после загрузки на экране чистые обои, без рабочей панели, и ярлыков. При загрузке в безопасном режиме просто черный экран с информацией, что я в безопасном режиме. Панели и ярлыков тоже нет. Ни на какие кнопки комп не реагирует. Что делать?
До этого на компе был Worm.Win32.Porn.b. Источник этой заразы ни Kav 7, ни AVZ, ни Dr.WEB не обнаруживали. А следствие - папку в обших документах регулярно удалял.

ЗЫ: Естественно, никаких логов прислать не могу.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 10.10.2008, 14:49

- Выполните скрипт

Код:

begin
executerepair(1);
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
RebootWindows(true);
end.

После перезагрузки попробуйте сделать логи.

**ISergey** · 10.10.2008, 15:24

Я - чайник, как его выполнить, если нет ни панели, ни кнопки "Пуск"?

**Rene-gad** · 10.10.2008, 15:29

Сообщение от ISergey

Я - чайник, как его выполнить, если нет ни панели, ни кнопки "Пуск"?

А АВЗ Вы же как-то запускаете?

**XP user** · 10.10.2008, 15:34

Сообщение от ISergey

Я - чайник, как его выполнить, если нет ни панели, ни кнопки "Пуск"?

Ctrl+Alt+Del (или Ctrl + Shift + Esc)
'Файл' - 'Новая задача (Выполнить)' - 'Обзор'. AVZ нашли, выделить и нажать 'OK'.

Paul

**ISergey** · 10.10.2008, 15:36

Я запускал его до случившегося, пытался удалить заразу. А сейчас говорю ведь, "чистые" обои и никакой реакции...

**XP user** · 10.10.2008, 15:37

Сообщение от ISergey

Я запускал его до случившегося, пытался удалить заразу. А сейчас говорю ведь, "чистые" обои и никакой реакции...

Ctrl+Alt+Del не работает хотите сказать?

Paul

**ISergey** · 10.10.2008, 15:46

Ctrl+Alt+Del (или Ctrl + Shift + Esc) - тоже не реагирует

**Rene-gad** · 10.10.2008, 15:51

Сообщение от ISergey

Ctrl+Alt+Del (или Ctrl + Shift + Esc) - тоже не реагирует

И в безопасном не реагирует?

**ISergey** · 10.10.2008, 15:53

Ой, среагировал, после 5 минут "размышлений"

Сейчас попробую запустить скрипт.

**ISergey** · 13.10.2008, 15:38

Доброго всем понедельника!

После запуска диспетчера и с помощью хакера из соседних яслей

удалось выполнить все инструкции из правил раздела. Походу, AVZ выковырял какую - то заразу из SYSTEM32. Сейчас комп работает нормально, но на всякий случай отправляю логи.

Спасибо за помощь!

**Гриша** · 13.10.2008, 15:45

В логах чисто...

**ISergey** · 14.10.2008, 02:46

Сообщение от Гриша

В логах чисто...

А в компе - нет, рано я радовался, под вечер снова Касперский завизжал от Worm.Win32.PornRun.b.
Где может прятаться эта зараза и как от нее избавиться?...

**pig** · 14.10.2008, 02:54

Давайте тогда новые логи.

Код:

Platform: Windows XP SP2 (WinNT 5.01.2600)

У вас автоматическое обновление работает? Догадываюсь, что руками вы заплатки безопасности не ставили... Если система без обновления, то троянов ждать недолго.

**ISergey** · 14.10.2008, 12:57

Сообщение от pig

Давайте тогда новые логи.

Код:

Platform: Windows XP SP2 (WinNT 5.01.2600)

У вас автоматическое обновление работает? Догадываюсь, что руками вы заплатки безопасности не ставили... Если система без обновления, то троянов ждать недолго.

Даю.

Заплатки не ставил - руки есть, мозгов не хватает

. Автозапуск с флешки заблокировал, службу обнаружения SSDP отключил.

**Гриша** · 14.10.2008, 13:00

Где и что находит Касперский?

**ISergey** · 14.10.2008, 14:40

Сообщение от Гриша

Где и что находит Касперский?

Заражен: вирус Worm.Win32.PornRun.b c:\documents and settings\all users\документы\= порно - запрещенное видео =\связанные и беспомощные\видео - связанные и беспомощные.exe 243,5 КБ
Заражен: вирус Worm.Win32.PornRun.b c:\documents and settings\all users\документы\= порно - запрещенное видео =\электрошок\видео - электрошок.exe 243,5 КБ
Заражен: троянская программа Trojan-Clicker.HTML.IFrame.wi C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\V5M1OAJR\new[1].htm 3 КБ
Заражен: вирус Worm.Win32.PornRun.b c:\documents and settings\all users\документы\= порно - запрещенное видео =\гинекологический кабинет\видео - гинекологический кабинет.exe 243,5 КБ
Заражен: вирус Worm.Win32.PornRun.b c:\documents and settings\all users\документы\= порно - запрещенное видео =\девушки в оковах\видео - девушки в оковах.exe 243,5 КБ
Заражен: вирус Worm.Win32.PornRun.b c:\documents and settings\all users\документы\= порно - запрещенное видео =\секс-машины\видео - секс-машины.exe 243,5 КБ

эта папка "= порно - запрещенное видео =" последний раз появилась вчера ночью. Удалил. Пока сегодня все "тихо". Но дело не в ней. Найти бы кто ее создает?

**Гриша** · 14.10.2008, 14:53

Курит пробовали?

**ISergey** · 16.10.2008, 00:54

Сообщение от Гриша

Курит пробовали?

Да, курил в затяжку

. На данный момент вроде все чисто, если не считать, что как - то медленно грузится при включении компа KAV. Похоже зараза была еще и на флешке. После отключения автозапуска и удаления с нее autorun.ini папка с аморальным названием до сих пор не появлялясь.
Еще раз благодарю за помощь всех откликнувшихся!

Чистые обои (заявка № 31813)

Опции темы

Чистые обои

Выковырял!!!

Похожие темы

Компьютер не видет чистые диски...

Украли веб-мани

Проверьте логи пожалуйста, вроде чистые

Пойманы нами

Где мои обои???

Ваши права в разделе