-
Junior Member
- Вес репутации
- 52
заблокирован Диспетчер задач
здравствуйте, виндоус ХР хомэдишн сп2.после включения компьютера появилась реклама-заставка,после посещения интернета . заблокировала диспетчер задач. удалил ее в аватозагрузке.больше не появляется. но блокировка диспетчера так и осталась .AVP выдал отчет
C:\WINDOWS\System32\Drivers\aswSP.SYS;4;Перехватчи к KernelMode
spaa.sys;4;Перехватчик KernelMode
C:\PROGRA~1\AGNITUM\OUTPOS~1\kernel\FILTNT.SYS;4;П ерехватчик KernelMode
C:\My Disc (E)\disk A\COPY.EXE;1; Virus.Win32.Perlovga.a
C:\My Disc (E)\copy_disk_A\COPY.EXE;1; Virus.Win32.Perlovga.a
C:\My Disc (E)\copy_disk_A\HOST.EXE;1; Trojan-Dropper.Win32.Small.apl
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 52
Сорри за невнимательность. прилагаю файлы.
-
Отключите восстановление системы!!
Пофиксить в Hijack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('globalroot\systemroot\system32\usеrinit.exe','');
DeleteService('userinit');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
Executerepair(6);
Executerepair(11);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 52
Диспетчер появился
-
Чисто.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-