-
Junior Member
- Вес репутации
- 53
порно баннер поверх рабочего стола
исчезло подключение к интернету.после перезагрузки компьютера поверх рабочего стола появилось сообщение о том что необходимо отпрвить деньги на такойто номер и так далее. диспетчер задач не работает и заблокирован. утилитой AVZ получилось добраться до диспетчера задач и удалить оттуда процесс который отвечает за это окошко. после убивания процесса исчезло окошко, но интернет так и не работает. в диспетчере оборудование есть неопознання сетевая карточка и установить драйвера на нее не удается
Последний раз редактировалось nvfox; 25.11.2009 в 14:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUM E~1\director\LOCALS~1\Temp\dasAB.tmp
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\director\LOCALS~1\Temp\dasAB.tmp','');
DeleteFile('C:\DOCUME~1\director\LOCALS~1\Temp\dasAB.tmp');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\director\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\director\Cookies\userlib.dll');
DeleteFile('F:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
новые логи от AVZ, кроме только HiJack'a, его выложу минут через 10
еще не решилась проблема с инетом. удалить невозможно эти устройства так как пишет что они нужны для загрузки системы. драйвера тоже не устанавливаються
Добавлено через 12 минут
обновил HiJack
Добавлено через 37 минут
все службы на компе запущены, но тем не менее проблема с сетью так и осталась
и еще не грузиться в безопасном режиме... по все йвидимости переставлять мне винду?
Последний раз редактировалось nvfox; 25.11.2009 в 14:52.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
логи в шапке новые закинуты
-
Junior Member
- Вес репутации
- 53
при установке дров на устройства вылазит вот такая ошибка
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\WINDOWS\system32\msiestp.exe','');
ExecuteRepair(10);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Проверьте загрузку в безопасном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
выполнил скрипт. не помогло. безопаска не грузится. с сетью и сетевыми подключениями все также.
вот свежие логи
Последний раз редактировалось pig; 25.11.2009 в 20:38.
Причина: Карантин сюда не надо
-
Junior Member
- Вес репутации
- 53
при запуске GMER выбивает на BSOD с 0x0000008Е
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
не помогло. все осталось также вот еще один косяк нашел
-
Junior Member
- Вес репутации
- 53
благодарю за помощь, откликнувшихся людей! Но винду я снес и поставил заново.
тему можно закрывать
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- f:\autorun.inf - Trojan.Win32.AutoRun.nl ( BitDefender: Trojan.Script.178730, NOD32: INF/Autorun virus )
-