-
Junior Member
- Вес репутации
- 53
Не работает панель быстрого запуска
Здравствуйте! Нужна ваша помощь! При включении компьютера не работает панель быстрого запуска; открывая Opera, пытается загрузится вредоносное ПО; периодически IE пытается самостоятельно выйти на какой-то сайт. Полная проверка Касперским ни чего не обнаружила.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\Program Files\opera\setupapi.dll','');
DelBHO('{24783612-0199-4A37-B205-847853E151C6}');
QuarantineFile('C:\WINDOWS\system32\vxdpla.dll','');
QuarantineFile('C:\WINDOWS\system32\ghcnyg*.exe','');
QuarantineFile('C:\WINDOWS\system32\d09e7a9c.exe','');
QuarantineFile('C:\WINDOWS\system32\b11a254f.exe','');
QuarantineFile('C:\WINDOWS\system32\b106762f.exe','');
QuarantineFile('C:\WINDOWS\system32\91b43719.exe','');
TerminateProcessByName('c:\windows\system32\smphost.exe');
QuarantineFile('c:\windows\system32\smphost.exe','');
DeleteFile('c:\windows\system32\smphost.exe');
DeleteFile('C:\WINDOWS\system32\91b43719.exe');
DeleteFile('C:\WINDOWS\system32\b106762f.exe');
DeleteFile('C:\WINDOWS\system32\d09e7a9c.exe');
DeleteFile('C:\WINDOWS\system32\ghcnyg*.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','smphost');
DeleteFile('C:\WINDOWS\system32\vxdpla.dll');
DeleteFile('C:\Program Files\opera\setupapi.dll');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 53
Файл quarantine.zip загрузил. логи прилагаю.
-
-
-
Junior Member
- Вес репутации
- 53
-
- Сохраните текст ниже как 1.bat в ту же папку, где находится lxfssvjg.exe (GMER) и запустите этот батник(1.bat):
Код:
lxfssvjg.exe -del service rrplrg
lxfssvjg.exe -del file "C:\WINDOWS\system32\tqplg.dll"
lxfssvjg.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rrplrg"
lxfssvjg.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rrplrg"
lxfssvjg.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rrplrg"
lxfssvjg.exe -reboot
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 47
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\opera\\setupapi.dll - Trojan.Win32.Zapchast.cwl ( DrWEB: Trojan.WinSpy.967, BitDefender: Gen:Variant.Buzy.1635, AVAST4: Win32:Patched-TI [Trj] )
- c:\\windows\\system32\\smphost.exe - Trojan-Spy.Win32.Lpxenur.ah ( DrWEB: Trojan.Click1.28515, BitDefender: Gen:Variant.Buzy.254, AVAST4: Win32:BHO-ADC [Trj] )
- c:\\windows\\system32\\vxdpla.dll - Trojan.Win32.BHO.bblk ( DrWEB: BackDoor.Siggen.27496, BitDefender: Gen:Variant.Buzy.161, AVAST4: Win32:BHO-ADC [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-