-
Junior Member
- Вес репутации
- 53
Пустое окно с кнопкой ОК
При загрузке операционной системы Windows XP (sp2) перед диалогом входа в ОС возникает пустое окно с кнопкой ОК.
Побочные признаки заражения:
1. изменился режим ввода символов с клавиатуры: ранее можно было вводить символ запятой при помощи сочетания клавиш SHIFT+. (здесь указан символ "точка" после знака "плюс". Теперь для ввода запятой использую клавишу цифры 6 (на основной клавиатуре при наборе кириллицы).
2. антивирус PC Tools Internet Security постоянно блокирует Worm.Womble, но он снова откуда!то появляется.
3. Установленный RegRun Start Control (Greatis) показывает на вкладке VxD Drivers на два пункты:
a) .exe - C:\WINDOWS\SYSTEM32\DRIVERS\.exe .exe is W32.Dotex.
Но я не вижу этого файла.
b) NDIS.SYS - C:\WINDOWS\SYSTEM32\DRIVERS\NDIS.SYS
Ndis.sys is Trojan.Spamdes.
Trojan.Spamdes is a Trojan horse that infects a Windows system file and sends spam.
Related files:
%System%\driver\ndis.sys
C:\cd[FOUR NUMBERS].nls
Проверил его на http://www.virustotal.com/ru/ - он нормальный
4. UnHackMe (от Creatis) указывал на atapi.sys как на подозрительный возможно из - за того, что не мог получить доступ к нему.
Загрузился с лазерного диска WinPe, сделал копию и проверил его на http://www.virustotal.com/ru/ - он нормальный
Хотелось бы вернуть прежний режим работы с клавиатурой и избавиться от непонятного окна при загрузке систем.
Да еще, UnHackMe ругался на:
C:\WINDOWS\SYSTEM32\DRIVERS\mchinjDRW.SYS - его также не было видно по указанному пути. Тогда создал пустую папку с указанным именем и защитил эту папку
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Не пользуйтесь никакими дурацкими Superantispyware, Unhackme и т.д. Удалите их все, удалите остатки AVG. Оставьте только ОДИН антивирус.
2. Очистите темп-папки, кэш проводников и корзину.
3. Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
4. Установите IE 8.
5. Повторите логи.
-