-
Junior Member
- Вес репутации
- 58
Отключен диспетчер, проблемы
После серфинга по сети, начались жуткие тормоза, нод32 выскочил с обнаружением вируса, после перезагрузки вылезло черное окно, мол система заблокирована и отправьте смс для разблокировки. Перезагрузился в безопасный режим, нод32 что-то удалил, и в обычном режиме теперь не запускается диспетчер задач, жуткие тормоза и прочие. Вобщем помогите!!!
Скрипты прилагаю
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пожалуйста, выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('appmgmts.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System\LVMaLogD.DLL', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\appmgmts.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\System32\appmgr.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\eLock2BurnerLockDriver.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\eLock2FSCTLDriver.sys', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\Drivers\vdi4mzm5.sys', 'CHQ=N');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esihdrv.sys', 'CHQ=N');
QuarantineFile('c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_29462ed7\system.drawing.dll', 'CHQ=G');
QuarantineFile('c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_705f754f\system.dll', 'CHQ=G');
QuarantineFile('C:\WINDOWS\system32\hppatusg01.dll', 'CHQ=G');
QuarantineFile('c:\program files\ati technologies\ati.ace\cli.component.systemtray.dll', 'CHQ=G');
QuarantineFile('c:\program files\ati technologies\ati.ace\ru\cli.component.systemtray.resources.dll', 'CHQ=G');
QuarantineFile('C:\Program Files\HP\Digital Imaging\bin\hpqusg.dll', 'CHQ=G');
BC_QrFile('C:\WINDOWS\System\LVMaLogD.DLL');
BC_QrFile('C:\WINDOWS\System32\appmgmts.dll');
BC_QrFile('C:\WINDOWS\System32\appmgr.dll');
BC_QrFile('C:\WINDOWS\system32\eLock2BurnerLockDriver.sys');
BC_QrFile('C:\WINDOWS\system32\eLock2FSCTLDriver.sys');
BC_QrFile('C:\WINDOWS\system32\Drivers\vdi4mzm5.sys');
BC_QrFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esihdrv.sys');
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
-
-
Здравствуйте.
Пофиксить в Hijack
Код:
F2 - REG:system.ini: Shell=explorer.exe,user32.exe
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esihdrv.sys','');
DeleteService('esihdrv');
QuarantineFile('c:\windows\system32\user32.exe','');
TerminateProcessByName('c:\windows\system32\user32.exe');
DeleteFile('c:\windows\system32\user32.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esihdrv.sys');
BC_ImportAll;
ExecuteSysClean;
Executerepair(11);
Executerepair(16);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 58
Скрипт выполнил, карантин закачал. 3 пункт тоже выполнил.
-
Сообщение от
shapel
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Это выполните, надо проверить, все ли удалилось.
-
-
Junior Member
- Вес репутации
- 58
shapel
все выполнил, карантин выслал, скрипты прилагаю
-
В логах чисто, что с проблемой?
-
-
Junior Member
- Вес репутации
- 58
Да вроде проблемы ушли, диспетчер открывается! СПАСИБо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 28
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\user32.exe - Trojan-Ransom.Win32.Chameleon.ej ( DrWEB: Trojan.Winlock.179, NOD32: Win32/AutoRun.LockScreen.A worm, AVAST4: Win32:Rootkit-gen [Rtk] )
-