Здравствуйте.
8 марта, установленный на моём ноутбуке Ad-Watch SE Professional обнаружил множество записей изменения реестра. В процессе перезагрузке вылезло почти пустое окно с иероглифами в заголовке и тремя чертами и курсором в теле, но ничего написать не позволяющим. Выйти можно было только нажав ОК, после чего продолжился процесс загрузки.
Обнаружилось, что приложения - exe.файлы двойным кликом мыши перестали запускаться, только с помощью Назначенных заданий и то не все. А при двойном клике вылезло окно с надписью: "Приложение, выполняющее эту операцию, указанному файлу не сопоставлено. Произведите сопоставление с помощью панели управления "Свойства папки". Также оказалось переименованным полное имя компьютера. Потом стали недоступными многие опции - свойства моего компьютера, учетные записи пользователей и др.
Многие программы из группы автозапуска оказались заблокированными.
Установила Касперского - обнаружил вирус Email-Worm.Win32.Rays и вроде бы удалил зараженные файлы.
Но симптомы не исчезли.
Буду благодарна за помощь в лечении моего ноутбука.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
QuarantineFile('D:\PROGRA~1\-A7F1~1\A547~1\SKYBUB~1.EXE','');
QuarantineFile('appmgmts.dll','');
QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe','');
QuarantineFile('C:\PROGRA~1\LMBOMBER\LMBOMBER.EXE','');
QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL','');
end.
Norton Internet Security стоял уже просроченный и был удалён Касперским при установке.
Скрипт выполнился успешно, но в конце вывелась куча каких-то ошибок...
Симптомы не изменились.
Последний раз редактировалось Florans; 18.03.2007 в 11:19.
В AVZ меню Файл Восстановление системы - в строчке
1. Восстановление параметров запуска .exe, ...
поставьте галочку. Нажмите кнопку Выполнить ...
Перезагрузите компьютер.
Сделайте новый лог HijackThis и приложите его к своей теме.
Странно, первые 3 строчки для фикса остались на месте.
Попробуйте в AVZ через меню Сервис - Менеджер автозапуска, отключить строки, начинающиеся с:
rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
Есть некоторые неприятные окна, вылезающие при загрузке.
Сделала принтскрин, но к сожалению, не смогла вложить. Постоянно вылезает сообщение, что архив превышает допустимый размер.
Какого размера архив я могу прислать, не подскажете?
Есть некоторые неприятные окна, вылезающие при загрузке.
Сделала принтскрин, но к сожалению, не смогла вложить. Постоянно вылезает сообщение, что архив превышает допустимый размер.
Какого размера архив я могу прислать, не подскажете?
Картинки надо сохранять как JPEG или GIF.
Если не получается, закачайте на http://rapidshare.ru/
и выложите тут ссылку.
В планировщике много заданий потому, что только так я могла открывать приложения - exe.-файлы. Сейчас задания я уже удалила.
Принтскрин можно посмотреть по ссылке http://www.rapidshare.ru/218326
Не знаю, что это за утилита, поэтому не могу сказать - нужна или нет.
Кстати, ноутбук после выполнения скрипта как-то странно себя повёл - с экрана пропали все иконки и панели. Пришлось принудительно выключать. А загружается он последнее время только со второго раза...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: