-
Junior Member
- Вес репутации
- 55
Последствия вирусов
Здравствуйте, вчера отключалось инет соединение (z-connect) после проверки утилитой DrWeb CureIt инет перестал отключаться.
но после включения компьютера и загрузки виндовс, слетает рабочий стол отчётом об ошибке и появляется заново.
И есть ещё одна проблема, создаётся .ехе файл, который после удаления создаётся заново, его можно будет увидеть на скрине...
Последний раз редактировалось Snowter; 06.03.2010 в 18:09.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteRepair(6);
ExecuteRepair(5);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
DelCLSID('63KLC5K0-4OPM-00WE-AAX8-17EF1D187263');
QuarantineFile('C:\Soft\G-414141ERER-1233211231-12313242131-555\FEB.exe','');
DeleteFile('C:\Soft\G-414141ERER-1233211231-12313242131-555\FEB.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 55
Карантин выслал.
Рабочий стол после включения не "слетел", потом ещё проверю)), а как вы узнали про C:\Soft\......? потому что ведь его не было видно в локальном диске
и ещё после перезагрузки появилось что-то, чего не было, на скрине выделил красным...
Последний раз редактировалось Snowter; 06.03.2010 в 18:09.
-
Сообщение от
Snowter
после перезагрузки появилось что-то, чего не было, на скрине выделил красным...
Это нормально.
Сообщение от
Snowter
а как вы узнали про C:\Soft\......?
Лог AVZ подсказал.
Теперь чисто. Проблема решена?
-
-
Junior Member
- Вес репутации
- 55
Ну вроде да подскажите, как убрать то что на скрине?
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
RegKeyDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{BDEADF00-C265-11d0-BCED-00A0C90AB50F}');
RegKeyDel('HKLM', 'Software\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{BDEADF00-C265-11d0-BCED-00A0C90AB50F}');
ExecuteFile('%windir%\explorer.exe','',1,0,false);
end.
Последний раз редактировалось AndreyKa; 14.02.2010 в 16:43.
-
-
Выполните скрипт ещё раз.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\soft\g-414141erer-1233211231-12313242131-555\feb.exe - Trojan.Win32.Pincav.rwg ( DrWEB: Win32.HLLW.Autoruner.14468, BitDefender: Trojan.Generic.3248793, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
-