Warning!You're in dander!Не знаю что делать

**Альфиюша** · 03.06.2009, 21:07

Помогите пожалуйста.Сегодня ни с того ни с сего вместо фона на рабочем столе появилась черная картинка с красными надписями(принтскрин приложу).Комп самопроизвольно перезагружается,причем перед самой перезагрузкой появляется синий экран с белыми буковками.единственное что помню оттуда:The course of problem maybe in follow file:NTFS.SYS.
После перезагруза включается программа System Security 2009,которая производит сканирование компа и сообщает что есть 38 вирусов,среди них Spyware,Adware,Dialer,Trojan,Worm,Rogue,Backdoor.С крин могу прислать если что.
Я не очень разбираюсь в компьютерах,поэтому прошу:пожалуйста если кто решит помочь,объясняйте как для сидящих в бронетранспортете

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 03.06.2009, 21:17

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Айгулька\Local Settings\Temp\~DF4011.tmp','');
 QuarantineFile('c:\program files\google\googletoolbar2.dll','');
 DelBHO('{AA58ED58-01DD-4d91-8333-CF10577473F7}');
 DelBHO('{2318C2B1-4965-11d4-9B18-009027A5CD4F}');
 QuarantineFile('C:\WINDOWS\system32\SiteAccess.dll','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\96965776\96965776.exe','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\16955784\16955784.exe','');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\16955784\16955784.exe');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\96965776\96965776.exe');
 DeleteFile('C:\WINDOWS\system32\SiteAccess.dll');
 DeleteFile('c:\program files\google\googletoolbar2.dll');
 DeleteFile('C:\Documents and Settings\Айгулька\Local Settings\Temp\~DF4011.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

**Альфиюша** · 03.06.2009, 21:20

А как этот скрипт выполнить объясните пожалуйста.

**V_Bond** · 03.06.2009, 21:21

правила дочитываем до конца ....

**Альфиюша** · 03.06.2009, 21:38

ага,ясно.сейчас выполню.

Вот.Карантин я отправила.И логи заново тоже сделала.

**V_Bond** · 03.06.2009, 23:10

выполните скрипт

Код:

begin
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.

что с проблемами ?

**Альфиюша** · 04.06.2009, 09:32

Скрипт выполнила.А логи Вам присылать??
Ну теперь получше.Программа которая до этого сканировала комп,больше так не делает.Самопроизвольный перезагруз прекратился.Однако программа антивирусная System Security 2009(которая сама по себе появилась на раб.столе),так и осталась.Что с ней делать??Она не вредна??
У меня еще проблемка есть:когда я компьютер загружаю,explorer не загружается.Приходится через Диспетчер задач-Файл-Выполнить загружать его.С этим можно что то сделать???

**Rene-gad** · 04.06.2009, 10:35

Обновите базы АВЗ и сделайте новые логи.

**Альфиюша** · 04.06.2009, 12:12

Базы обновила.

**Rene-gad** · 04.06.2009, 12:55

- Очистите темп-папки, кэш проводников и корзину.
Если проблемы не изчезнут - повторите логи.

**Альфиюша** · 04.06.2009, 14:41

Всё очистила.Explorer всё также не заргужается(((Логи высылаю
Появились еще две проблемы:
1.в Моём компьютере появилась папка Web folders,а в ней файл Мои веб-узлы MSN.
2.При загрузке компьютера на несколько секунд появляется окошко черное,у него в заголовке C://windows/sistem32/ChCfg.exe.
Что с этим делать???

**Rene-gad** · 04.06.2009, 15:05

Выполните скрипт

Код:

begin
SetAVZPMStatus(True);
RebootWindows(true);
end.

Повторите логи.
Насчет WebFolder: Панель управления/Сетевые подключения/Сетевые папки. Там и удалите.

**Альфиюша** · 04.06.2009, 17:06

Вот новые логи

**Rene-gad** · 04.06.2009, 17:50

Извините, у меня пропала связь с форумом и я не успел изменить строку в скрипте, повторите последний скрипт и 3 лога после перезагрузки

**Альфиюша** · 04.06.2009, 21:18

Сделала.

**V_Bond** · 04.06.2009, 21:24

2009(которая сама по себе появилась на раб.столе),так и осталась

что осталось ? ярлык ?

**Альфиюша** · 04.06.2009, 21:40

Да,ярлык.

**V_Bond** · 04.06.2009, 23:02

так удалите ...

**Альфиюша** · 05.06.2009, 12:54

Да,когда обратила внимание,что это-ярлык,удалила.

Добавлено через 3 часа 52 минуты

Увидела на одном сайте примерное описание моей проблемы и вот такой ответ на нее.

В AVZ меню "Файл/Восстановление системы". Пометить позиции "9. Удаление отладчиков системных процессов" и "16. Восстановление ключа запуска Explorer", после чего нажать "Выполнить отмеченные операции"

Если я так сделаю ничего не случится?????

Добавлено через 3 минуты

Увидела на оно сайт примерное описание моей проблемы.было предложено следующее решение.

В AVZ меню "Файл/Восстановление системы". Пометить позиции "9. Удаление отладчиков системных процессов" и "16. Восстановление ключа запуска Explorer", после чего нажать "Выполнить отмеченные операции"

если я так сделаю ничего не случится?