Зависает строка с кнопкой Пуск при загрузке
Зависает строка с кнопкой Пуск при загрузке и невозможно зайти в проводник и мой компьюетер.
Был файл winesm32.exe, удалила через загрузочную флешку.
Хайджек не устанавливается. (после выполнения скриптов авз установился)
После выполнения скриптов в авз все стало нормально, но после перезагрузки опять появилось.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Пожалуйста, выполните скрипт AVZ:
В ходе выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys', 'CHQ=S'); QuarantineFile('C:\Фигня\Рабочий стол\nashe\LinkGraber\LinkGraber.exe', 'CHQ=S'); QuarantineFile('C:\windows\system32\DRIVERS\pnetmdm.sys', 'CHQ=G'); BC_QrFile('C:\Фигня\Рабочий стол\nashe\LinkGraber\LinkGraber.exe'); BC_Activate; RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Последний раз редактировалось Зайцев Олег; 04.03.2010 в 21:26.
Скрипт выполнен, файл закачен.
Кнопка Пуск работает минут через пять после загрузки
1. Выполните скриптСообщение от Елена Полякова
2. После перезагрузки повторите логиКод:begin SearchRootkit(true, true); DeleteFile('C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Программу BlueSoleil Вы давно поставили на ПК, откуда она взялась ??
Добрый день!
Логи после выполнения скрипта
Давно стоит, с диска. Сегодня авз24 что-то в этой директории опять обнаружилось.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\ivt corporation\bluesoleil\device\win2k\btnetfilter.sy s - Rootkit.Win32.Agent.aioy ( DrWEB: Trojan.NtRootKit.5980, BitDefender: Gen:Rootkit.Nixoa.1, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Елена Полякова, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
