Не отображаются открытые окна в панели задач
Не отображаются открытые окна в панели задач
Последний раз редактировалось elay3000; 19.01.2011 в 10:01.
1.Профиксите в HijackThis
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:O18 - Filter hijack: text/html - (no CLSID) - (no file) O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\~DF6493.tmp',''); QuarantineFile('C:\Documents and Settings\User\Local Settings\Temp\~DFA980.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN5.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN3.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN2.tmp',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteService('Winyl25'); DeleteService('Winxr67'); DeleteService('Winwv76'); DeleteService('Winwd52'); DeleteService('Winvc03'); DeleteService('Wintf80'); DeleteService('Winsq85'); DeleteService('Winqy03'); DeleteService('Winqo72'); DeleteService('Winpt85'); DeleteService('Winps40'); DeleteService('Winoj72'); DeleteService('Winle57'); DeleteService('Winks51'); DeleteService('Winju55'); DeleteService('Winjp43'); DeleteService('Winjp20'); DeleteService('Winir41'); DeleteService('Winhx46'); DeleteService('Winhd65'); DeleteService('Wingm48'); DeleteService('Winfc36'); DeleteService('Windm32'); DeleteService('Windl66'); DeleteService('Windh72'); DeleteService('Wincy64'); QuarantineFile('C:\WINDOWS\System32\drivers\Winyl25.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winxr67.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winwd52.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winvc03.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Wintf80.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winsq85.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winqy03.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winqo72.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winpt85.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winps40.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winoj72.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winle57.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winks51.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winju55.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winjp43.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winjp20.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winir41.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winhx46.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winhd65.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Wingm48.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winfc36.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Windm32.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Windl66.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Windh72.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\Wincy64.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wcw42.sys',''); DeleteService('Wcw42'); QuarantineFile('C:\WINDOWS\System32\Drivers\Dvq57.sys',''); DeleteService('Dvq57'); DeleteFile('C:\WINDOWS\System32\Drivers\Dvq57.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wcw42.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Wincy64.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Windh72.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Windl66.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Windm32.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winfc36.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Wingm48.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winhd65.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winhx46.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winir41.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winjp20.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winjp43.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winju55.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winks51.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winle57.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winoj72.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winps40.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winpt85.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winqo72.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winqy03.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winsq85.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Wintf80.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winvc03.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winwd52.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winwv76.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winxr67.sys'); DeleteFile('C:\WINDOWS\System32\drivers\Winyl25.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\Temp\BN2.tmp'); DeleteFile('C:\WINDOWS\Temp\BN3.tmp'); DeleteFile('C:\WINDOWS\Temp\BN5.tmp'); DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\~DFA980.tmp'); DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\~DF6493.tmp'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
В HiJackThis не фиксит O18 - Filter hijack: text/html - (no CLSID) - (no file)
МВАМ провел проверку и удалил все что он нашел
дважды прогнал скрипт АВЗ некоторые файлы он удалил оба раза
проблема сохраняется
Прилагаю новые логи
Последний раз редактировалось elay3000; 19.01.2011 в 10:01.
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Уважаемый(ая) elay3000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.