Добрый день.
Сначала на экране появилось окно, что компьютер заблокирован и необходимо прислать СМС.
После перезагрузки исчезли все иконы с рабочего стола и панель "ПУСК".
При перезагрузки автоматически открываестя проводник.
Добрый день.
Сначала на экране появилось окно, что компьютер заблокирован и необходимо прислать СМС.
После перезагрузки исчезли все иконы с рабочего стола и панель "ПУСК".
При перезагрузки автоматически открываестя проводник.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\Documents and Settings\Дима\Local Settings\Temporary Internet Files\Content.IE5\6TXINA1O\about[1].exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\aeaudio.sys',''); DeleteFile('C:\Documents and Settings\Дима\Local Settings\Temporary Internet Files\Content.IE5\6TXINA1O\about[1].exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteRepair(5); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Карантин выслал. Логи прилагаю.
что с проблемой?
Меню пуск появилось и значки вернулись.
Если больше скриптов запускать не нужно, тогда всё вернулось на свои места.
Спасибо БОЛЬШОЕ!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\дима\\local settings\\temporary internet files\\content.ie5\\6txina1o\\about[1].exe - Trojan-Ransom.Win32.Gimemo.pe ( DrWEB: Trojan.Packed.21485, BitDefender: Trojan.Generic.5511804, AVAST4: Win32:MalOb-FT [Cryp] )
- e:\\docume~1\\alluse~1\\applic~1\\winwinaimdim.dat - Packed.Win32.Krap.ae ( DrWEB: Trojan.Siggen2.43915, BitDefender: Trojan.Generic.KDV.260158, NOD32: Win32/Losfondup.D trojan, AVAST4: Win32:Malware-gen )
- e:\\windows\\system32\\hmmfrpd.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.285618, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
Уважаемый(ая) DimaHonda, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.