-
Junior Member
- Вес репутации
- 62
Пропал рабочий стол : - ( )
Поставила Аваст (может это важно)
Затем ушла в Безопасный режим, после курита уже рабочий стол не появился. Через Диспечер задач запустила AVZ и ХайДжек.
ВНИМАНЕ. Я не отключила востановление - Так как НЕТУ рабочего стола...
ТАк в безопастном тоже нет, так часы и висят. Но в процессах - бездействие - 99%. Из задачника не запускается explorer.ru
Последний раз редактировалось totoshka; 28.06.2007 в 13:05.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Удалилось довольно много зловредов. Можно повторить логи в защищенном режиме.
Да, еще в AVZ восстановление системы п.5 отметить и нажать выполнить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
Вот так всегда умная мысля потом приходит..
Диспетчер задач, новая задача, - Рабочий стол в нем ярлык компьютер, свойства - и попадаем в Восстановление системы.
Жду рекомендаций - переделать с отключенным восстановлением? или...
-
В AVZ - Восстановление системы - #9 сделайте.
-
-
Junior Member
- Вес репутации
- 62
2 PavelA: Не помогло, делаю логи (вост сист - выкл. . безоп режим, explorer запустила) (PS Какая то ошибка обмена дравера проскачила в АVZ.. жду окончания проверки)
2 Bratez: Помогло.
Спасибо.
Последний раз редактировалось totoshka; 27.06.2007 в 16:29.
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось totoshka; 28.06.2007 в 13:05.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\khooker.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll','');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
DeleteFile('C:\WINDOWS\System32\khooker.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
"Пофиксите" в HijackThis
Код:
O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\arm32.dll (file missing)
Пришлите файлы карантина по правилам раздела "Помогите". Сделайте логи в нормальном режиме.
-
-
Внимание !!! База поcледний раз обновлялась 17.04.2007 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Ай-яй-яй, правила читали невнимательно! Надо обновить.
Пофиксите в HijackThis:
Код:
O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\arm32.dll (file missing)
Придется таки сделать логи в третий раз -
с обновленными базами в обычном режиме
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
MAXIM: Скрипт выполнила.
В HiJack в секции о20 только вот что:
O20 - Winlogon Notify: arm32reg - C:\WINDOWS\
Фиксить ли его?
Bratez: Честное СОРРИ ... не знаю как так получилось....
Действительно базы 17 го... ай ай как стыдно...
-
-
-
Junior Member
- Вес репутации
- 62
2 Maxim: Карантин выслала
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось totoshka; 28.06.2007 в 13:05.
-
Карантин посмотрим, но можно услышать ответ на вопрос: как Вам удается жить на такой девственно чистой системе. Даже СП1 не стоит.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
уже чисто, осталось только вагон заплаток поставить, иначе всё лечение пойдёт на смарку ;(
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Чтобы уменьшить шанс заражения советуем на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
Мы будем Вам очень благодарны!
Удачи!
-
-
Junior Member
- Вес репутации
- 62
-
Кажется пропустили одну рыбешку
Выполните такой скрипт:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\winhttp.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки пришлите новый карантин по правилам.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
-
Перебдел маленько! Файл чистый, извиняюсь.
I am not young enough to know everything...
-