-
Junior Member
- Вес репутации
- 51
Порно картинка на рабочем столе
Здравствуйте. У меня вместо картинки на рабочем столе - порно картинка. Изменить ее не удается никак. Список процессов тоже не открывается. Еще есть окно с надписью "Введи код сюда" - оно не закрывается никак. И компьютер очень зависает, а при выключении появляется синий экран. Помогите, пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Program Files\Mozilla Firefox\plugins\plugin-container.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-8165015298-2932340401-135239075-6974\wingn.exe','');
QuarantineFile('c:\program files\-\winflip\winflip.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-8165015298-2932340401-135239075-6974\wingn.exe');
DeleteFile('C:\autorun.inf'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 51
-
что с проблемой?
Добавлено через 1 минуту
c:\program files\-\winflip\winflip.exe - Сами ставили?
Последний раз редактировалось polword; 17.08.2010 в 17:51.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 51
Да, сама.
Все так и осталось. Картинка и окно есть. Все без изменений.
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\Артем\Рабочий стол\СПЗ_ЛБ\SSWLR15\EXAMPLES\NTService\ServiceX.exe','');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(7);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 51
Все так и осталось.
Запустила MBAM - про сканировало, но здесь: "%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs" - пусто, ничего нет.
-
C:\Documents and Settings\Артем\Рабочий стол\СПЗ_ЛБ\SSWLR15\EXAMPLES\NTService\ServiceX.ex e
- файл вам знаком?
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
polword
- файл вам знаком?
Знаком.
Что мне еще сделать надо?
-
порнокартинка так и осталась?
-
-
Junior Member
- Вес репутации
- 51
Да, ничего не изменилось.
-
откройте в MBAM вкладку Отчеты- есть там какие-нибудь записи?
-
-
Junior Member
- Вес репутации
- 51
Просканировала два раза.. Там пусто.
-
C:\Program Files\Убрать.exe - это ваше?
-
-
Junior Member
- Вес репутации
- 51
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\Убрать.exe','');
DeleteFile('C:\Program Files\Убрать.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 51
Проблема осталась. Только окно с надписью "Введи код сюда" пропало.
Помогите,пожалуйста. Что еще мне сделать?
Последний раз редактировалось AndreyKa; 22.08.2010 в 17:48.
-
Создайте нового пользователя. Войдите от его имени. Есть картинка на рабочем столе?
-
-
Junior Member
- Вес репутации
- 51
-
Переместите свои файлы из "Мои документы", с Рабочего стола и т.д. к новому пользователю и работайте из под него.
-