-
Junior Member
- Вес репутации
- 58
Последствия атаки Winlock
Доброго день.
Пару дней назад ноутбук словил баннер: "Уведомление о необходимости уплаты". Загрузившись через Live Cd, я просканировал машину CureIT, нашлось несколько вирусов Trojan.Winlock. После этих действий ноут стал работать нормально, но сегодня вылетело несколько глюков: не работает диспетчер задач, диспетчер очереди печати (при ручном восстановлении параметров, все сбрасывается через несколько минут), антивир ESET SS 4.0.314 выдает информацию: "Персональный файервол ESET включен, но не все компоненты работают правильно. Персональный файервол ESET включен, но прокси сервер запустить невозможно. Сканирование протоколов уровня приложений (POP3, HTTP) невозможна." При этом не работает интернет. Пытался загрузить безопасный режим, выдал синий экран с кодом 0х0000007B. Помогите разобраться в беде.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\asd165C.tmp
O20 - AppInit_DLLs: C:\WINDOWS\system32\dnsq.dll
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-8323251149-2054462079-316846479-9669\windll.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\asd165C.tmp','');
QuarantineFile('C:\WINDOWS\system32\dnsq.dll','');
DeleteFile('C:\WINDOWS\system32\dnsq.dll');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\asd165C.tmp');
DeleteFile('C:\RECYCLER\S-1-5-21-8323251149-2054462079-316846479-9669\windll.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\userlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(14);
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=68837).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
Папка карантин пуста.
Высылаю лог файлы.
Подскажите пожалуйста в такой проблеме: ноутбук ASUS F3Sr, часто при загрузке Windows ХР до 5 минут стоит черный экран, а потом появляется полоса загрузки и он нормально загружается. Никакой информации об этом глюке в инете не нашел. Может вы знаете как это убрать?
-
Junior Member
- Вес репутации
- 58
диспетчер очереди печати так и не работает - все вылетает ошибка spoolsv.exe
-
Junior Member
- Вес репутации
- 58
Ответьте пожалуйста быстрее!! у меня работа стоит(( принтер печатать не хочет
