На компе XP SP3. Днем перестали открываться Мои Документы, Мой Компьютер. По нажатию на windows+E проводник открывается. Вот логи. Заранее спасибо.
На компе XP SP3. Днем перестали открываться Мои Документы, Мой Компьютер. По нажатию на windows+E проводник открывается. Вот логи. Заранее спасибо.
1.Профиксите в HijackThis
2.ОтключитеСистемное восстановление!!! как- посмотреть можно тутКод:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
- Выполните скрипт в AVZ
После перезагрузки:Код:procedure WhatService(AServiceName : string); var dllname, servicekey : string; begin servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName; RegKeyResetSecurity( 'HKLM', servicekey); RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters'); AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description')); AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName')); AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath')); dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll'); AddToLog('ServiceDll: '+dllname); QuarantineFile(dllname,''); end; begin SearchRootkit(true, true); SetAVZGuardStatus(True); WhatService('euqnkvcjb'); DelBHO('{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677}'); DelBHO('{23DD83B5-BDDC-49CE-B77B-514819C6D551}'); QuarantineFile('C:\Program Files\mediabar Toolbar\rubar.dll',''); DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; SaveLog(GetAVZDirectory+'euqnkvcjb.log'); RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- файл euqnkvcjb.log прикрепите к сообщению
Выполнил все по порядку. Файл quarantine.zip прислал. Вот запрошенные файлы.
Решил прверить - может помогло выполнение скриптов? И О ЧУДО - помогло. Спасибо огромное. А что показывают логи? Все хорошо или что-то еще нужно сделать. Еще раз спасибо!!!!
Еще почистим немного.
Выполните скрипт в AVZ:
Обновите Internet Explorer до актуальной версии (даже если не используете):Код:begin DeleteFile('C:\WINDOWS\system32\svitih.dll'); RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\euqnkvcjb'); DeleteFileMask('C:\Program Files\mediabar Toolbar','*.*', true); DeleteDirectory('C:\Program Files\mediabar Toolbar'); ExecuteSysClean; end.
http://windows.microsoft.com/ru-RU/i...oducts/ie/home
Установите все обновления безопасности:
http://www.update.microsoft.com/windowsupdate
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
IE обновил. Вот лог.
Чисто. Проблемы есть еще?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Все работает нормально. Всем огромное спасибо. Очень помогли. Спасибо!!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\mediabar toolbar\\rubar.dll - not-a-virus:WebToolbar.Win32.Rubar.a
Уважаемый(ая) covar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.