 |
|
|
03.11.2009, 20:17
|
#1 (ссылка) |
|
Новичок
Регистрация: 03.11.2009
Сообщений: 6
Репутация: 0
|
Окно на рабочем столе
День добрый, после очередного похода в интернет, на рабочем столе выскочило окно с требванием отправить смс... , оно висело поверх всех окон, прям по центру, занимая процентов 80 экрана. Интернет блокировался, диспетчер задач тоже. Поиск вручную результатов не дал.Использовал восстановление системы, окно пропало.
Вот архив из avz http://webfile.ru/4055284 посмотрите плиз, не осталось ли у мя еще какой дряни. Заранее благодарю. ---------- Добавлено в 19:22 ---------- Предыдущее сообщение было написано в 19:17 ---------- Вот еще хайджек http://webfile.ru/4055304 |
|
|
03.11.2009, 23:23
|
#2 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Jonson,
Знатный зоопарк  Запустить снова hijackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти и отметить следующую строчку Код:
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing) после этого запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\don27.tmp');
DeleteService('wuauservProtectedStorage');
DeleteService('WmiApSrvdmserver');
DeleteService('WebClientPnkBstrA');
DeleteService('upnphostSCardSvr');
DeleteService('TrkWkslanmanworkstation');
DeleteService('TermServicexmlprov');
DeleteService('SwPrvTermService');
DeleteService('ServiceLayerWebClientPnkBstrA');
DeleteService('seclogonW32Time');
DeleteService('SCardSvrSysmonLog');
DeleteService('RpcSsDhcp');
DeleteService('RasAutoDefWatch');
DeleteService('RasAuto Smart');
DeleteService('NlaMSDTC');
DeleteService('NetDDEdsdm HotKey Poller');
DeleteService('MSIServerRemoteRegistry');
DeleteService('ImapiService Web Scanner');
DeleteService('HidServNlaMSDTC');
DeleteService('EventlogClipSrv');
DeleteService('DnscacheMDM');
DeleteService('dmserver Smart');
DeleteService('COMSysAppALGRSVPAudioSrv');
DeleteService('COMSysAppALGRSVP');
DeleteService('BITSServiceLayerERSvc');
DeleteService('BITSServiceLayer AntiVirus');
DeleteService('BITSServiceLayer');
DeleteService('Atistisvc');
DeleteService('ALGRSVP');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\don27.tmp');
DeleteFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll');
DeleteFile('srv.exe');
DeleteFile('WinCtrl32.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32','DLLName');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(14);
RebootWindows(true);
end.
После перезагрузки обновите avz :Файл-Обновление баз и затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
|
|
|
04.11.2009, 12:19
|
#4 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
|
|
|
|
|
04.11.2009, 12:30
|
#5 (ссылка) |
|
Новичок
Регистрация: 03.11.2009
Сообщений: 6
Репутация: 0
|
01pump,
вот сделал http://webfile.ru/4056572 |
|
|
|
04.11.2009, 13:33
|
#7 (ссылка) |
|
Новичок
Регистрация: 03.11.2009
Сообщений: 6
Репутация: 0
|
01pump,
готово http://webfile.ru/4056732 |
|
|
|
04.11.2009, 13:36
|
#8 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
|
|
|
|
| Ads | |
|
04.11.2009, 13:46
|
#9 (ссылка) | |
|
Новичок
Регистрация: 03.11.2009
Сообщений: 6
Репутация: 0
|
Цитата:
Единственный момент... при загрузке компа, перед приветствием, появляется сообщение: мол spyware detected on мой компутер, включите свой антивирусник. Я уже много чего включал, сканировал, проверял, эффекта ноль. Вроде не мешает никак, стоит озадачиваться? |
|
|
|
|
04.11.2009, 13:52
|
#10 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
|
|
|
|
|
04.11.2009, 14:44
|
#11 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Jonson,
Выполнить Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
DelCLSID('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
ExecuteSysClean;
SetAVZPMStatus(True);
RebootWindows(true);
end.
|
|
|
|
04.11.2009, 14:58
|
#12 (ссылка) |
|
Новичок
Регистрация: 03.11.2009
Сообщений: 6
Репутация: 0
|
01pump,
Сделал http://webfile.ru/4056936 изменений нет. |
|
|
|
04.11.2009, 15:32
|
#13 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Jonson,
скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. И выполните новый лог hijackthis |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Баннер на рабочем столе | королева | Безопасность | 46 | 14.06.2010 18:25 |
| На рабочем столе информер | Maxkazak | Безопасность | 16 | 07.06.2010 22:08 |
| Баннер на рабочем столе | awer2 | Безопасность | 2 | 05.06.2010 17:20 |
| порнобаннер на рабочем столе | стан | Безопасность | 4 | 27.05.2010 00:29 |
| Баннер на рабочем столе | Васька-Васька | Безопасность | 3 | 15.04.2010 22:52 |
| Баннер на рабочем столе | vna | Безопасность | 22 | 22.03.2010 00:00 |
| баннер на рабочем столе | doit | Безопасность | 1 | 21.03.2010 14:53 |
| На рабочем столе окно с смс выионательством | Dimasty | Безопасность | 4 | 11.02.2010 17:49 |
| Окно на рабочем столе | mumin | Безопасность | 24 | 30.01.2010 17:06 |
| баннер на рабочем столе | Igrekk | Безопасность | 4 | 25.01.2010 18:23 |
| баннер на рабочем столе | boec3 | Безопасность | 5 | 11.01.2010 17:36 |
| баннер на рабочем столе | Walther | Безопасность | 12 | 10.01.2010 16:38 |
