Невозможно запустить диспетчер задач, редактор реестра. Возле часов появилась иконка с крестиком, по нажатии на который открывается ИЕ со страницей купить "антивирус".
Невозможно запустить диспетчер задач, редактор реестра. Возле часов появилась иконка с крестиком, по нажатии на который открывается ИЕ со страницей купить "антивирус".
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\winsvc32.exe'); TerminateProcessByName('c:\windows\system32\winupdate.exe'); QuarantineFile('c:\windows\system32\winupdate.exe',''); QuarantineFile('c:\windows\winsvc32.exe',''); DeleteFile('c:\windows\winsvc32.exe'); DeleteFile('c:\windows\system32\winupdate.exe'); BC_Importall; ExecuteRepair(11); ExecuteRepair(17); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=48162
Повторите логи.
карантин загрузил, логи приложил
Пофиксите:
Больше ничего плохого не видно.Код:O4 - HKLM\..\Run: [winsvc321] winsvc32.exe
Проблема решена?
I am not young enough to know everything...
Исправил, иконка изчезла возле часов, диспетчер задач и редактор реестра начали запускаться, но осталась проблема по адресу: пр. кнопка мыши на раб. столе, свойства, вкладка "рабочий стол". Недоступна смена рисунка рабочего стола, список фоновых рисунков заблокирован, недоступна кнопка "Обзор" и выпадающий список "Расположение".
Выполнить скрипт в AVZ
Компьютер перезагрузитсяКод:begin ExecuteRepair(6); RebootWindows(true); end.
Что с проблемой после перезагрузки?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо большое, ребята. Оперативно помогли.
В качестве рекомендаций
Установите Internet Explorer 8
Установите Adobe Acrobat 9.1 или удалите старый.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\winupdate.exe - Trojan-Ransom.Win32.BlueScreen.df
- c:\windows\winsvc32.exe - Trojan.Win32.Buzus.bhaz ( DrWEB: BackDoor.IRC.Sdbot.4916, BitDefender: Backdoor.RBot.YDL )
Уважаемый(ая) cybd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.