-
Junior Member
- Вес репутации
- 53
Сеть есть, а доступ в интернет блокирован
Появилось при загрузке на весь экран окно об отправке смс чтоб разблокировать компьютер. Удалил его по схеме :
Чтобы разрешить возможность запуска Диспетчера задач, установите значение параметра типа DWORD DisableTaskMgr в разделе
HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System
равным 0
далее в диспетчере задач нашлись два процесса das13b7.tmp
завершил дерево процессов. на одном из них - окно пропадает.
далее: в regedit нашел ссылку на das13b7.tmp
она оказалась в разделе
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
строка - Userinit
значение было: "C:\WINDOWS\system32\userinit.exe," + "путь к donA3.tmp"
удалил лишнее, оставил только "C:\WINDOWS\system32\userinit.exe"
итог - после перезагрузки окно бльше не появлялось.
После этого исчез доступ в интернет (сеть работает, доступ в инет осуществляеться через ADSL модем, который настроен в режиме маршрутизатора. На других компьютерах сети интернет работает и вирусов не обнаружено.)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Documents and Settings\administrator\Cookies\userlib.dll','');
DeleteFile('D:\Documents and Settings\administrator\Cookies\userlib.dll');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('D:\Documents and Settings\administrator\Application Data\msmedia.dll','');
DeleteFile('D:\Documents and Settings\administrator\Application Data\msmedia.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + проверяйте доступ в Интернет
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
карантин отослал, логи прикрепил.
Интернет уже работает, но что то все еще не чисто...(exe-шники с произвольными именами в корне диска появляются)
-
Диски, на которых появляются файлы, расшарены по сети?
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe
O20 - AppInit_DLLs: D:\WINDOWS\system32\tb.dll
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('D:\WINDOWS\system32\tb.dll','');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Да, диски расшарены с полным доступом, так надо для работы. Карантин отослал.
-
Значит, по сети вас троянят.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-