вроде все как нужно представил вроде. суть проблемы в двух словах: не работают автораны через привод,при попытке запустить ехе-файлы или autoran.inf вручную,выдает ошибку неверного пути! пуск\выполнить выскакивает на долю секунды и пропадает вызывая последствия ввиде зависания системы.очень долго открывается иконка "Мой компьютер"... предварительно проверял Curentом от dr. Web , утилита нашла и удалила троян downloader, антивирь(dr.Web)ежедневно обнаруживает вылазки Troyan.Hosts.4565. связанного с процессом isass.exe. и в целом комп тормозит,иногда зависает сам по себе. что делать ума не приложу прошу помощи....
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) LegionKZ, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
avz_log.txt так и не найден,все перепроверил,фиксил неск раз вышеописаный скрипт,прога сообщила скрипт выполнен,при поиске его в папке Log,да и вообще всюду найти его просто не смог(... пы сы: авз распакован в отдельную папку на D\ .
уже радует что "Мой компьютер",открывается без задержек, заработала команда пуск\выполнить! часть проблемы уже решена. но по прежнему компьютер не чтет автораны с привода и не открывает ехе-шники вручную на дисках.
Добавлено через 30 минут
подскажи пожалста чем можно устранить проблему неоткрытия авторанов с привода ?- Сделайте лог полного сканирования MBAM. --это поможет решить проблему?
Добавлено через 39 минут
посмотрел что изменилось...сделал скан dr webом,обнаружены Troyan.Hosts.4651,Troyan.PWS.Stealer.600. скока ж еще пакости осталось((((. делаю скан МВАМ....
Последний раз редактировалось LegionKZ; 19.11.2011 в 15:31.
Причина: Добавлено
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
Зараженные файлы:
c:\documents and settings\Tanator\application data\Sun\Java\deployment\cache\6.0\6\11de2f86-3bf79a35 (Trojan.Agent) -> No action taken.
дуб я в этой проге сделал че смог по незнайке пока.нашел зараженные файлы с помощью родного поисковика,и удалил МВАМом а вот с реестром беда,с ключами и т п. запустил полный опять скан и удалил ключи и файлы соответствующие вашей рекомендации,вряд ли тольк овсе что нужно. касающиеся диска D и отмеченные МВАМом ключи ...\Security\... не трогал. как точечно удалить заразу через МВАМ понятия не имею вроде все опции перерыл ( в параметре "найти" с реестре не смотрит,а только по файлам на диске)((((( щас проведу полный опять скан, положу лог.
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.
зараженный ключ удален,проблема осталась. автораны с диска не запускаются(((((. при ручной попытке открыть setup.exe выскакивает ошибка ( неверный путь) что делать?
может у меня просто не поставлена где то галочка или не включен наконец параметр какой,для чтения setup.exe и autoran ?(привод новый,лишь обновил драйвера для него)
может у меня просто не поставлена где то галочка или не включен наконец параметр какой,для чтения setup.exe и autoran ?(привод новый,лишь обновил драйвера для него)
автораны нужно чтоб запускались только с CD DVD диска ?
выполните такой скрипт:
Код:
begin
ExecuteWizard('TSW', 2, 3, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
end.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: