Система была заражена BackDoor.Generic.1138, я совершила все действия по пунктам, как у вас указано в правилах. Антивирусник больше ничего не находит) Но! Осталась проблема с системой. Не работает обычная загрузка Windows, как и раньше (вирусы удаляла в безопасном режиме). Потом, после того, как я удалила вирусы, стало появляться сообщение при загрузке Безоп Реж. "Windows не удается найти с:\windows\explorasi.exe".В реестор зайти не могу, запрещено. А в мсконфиге убрала из авторана все вирусные проги...эксплораси там не было.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
черт( куда пропало второе сообщение. Я пофиксила Хайджак так как сказал парень, который уже удалил сообщение) замечательно. После этого пропало сообщение о том, что не могут нафти explorasi.exe. Теперь задача осуществить норм загрузку винды. Стала скрипт прогонять в авп так, как сказал Максим. Все вылетело на конечном этапе..перезагрузилось, проболема осталась..и теперь самое замечательное - комп не знает што делать с .exe файлами, просит выбрать программу, с помощью которой открыть. На эксплорер не реагирует. Теперь у меня не работают проги. класс. че делать-то( Хэлп и плизз(
Нестандартный ключ Shell\Open для "exefile": "C:\WINDOWS\svchost.com "%1" %*"
Есть ненулевая вероятность того, что после удаления означенного svchost.com программы перестанут запускаться - система будет требовать этот самый svchost.com!
Если такое случится, для исправления нужно создать текстовый файл, скопировать туда нижеприведенный код и сохранить файл с расширением .reg а потом сделать по нему двойной клик.
Код:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
@="\"%1\" %*"
ооооокееей) в реестр все команды bratez прописались экзешники снова работают. Но я все так же не могу норм загрузить виндоуз. Максовский авп-скрипт к сожелению выбивает svchost а hijack fix - сделала. все....теперь как решать трабл? не могу ж я вечно в безопасном режиме сидеть))
Максовский авп-скрипт к сожелению выбивает svchost
Как это выбивает svchost? Мой скрипт убивает зловреда и ни чего больше. Давайте повторные логи в безопасном режиме. NOD случайно не установлен? Если установлен, удаляйте и загружайтесь в нормальном режиме.
Да кстати, нод и семантик был..но они не удалялись. это не мой комп..его отвозили на починку в одну контору..там намудрили..попытаюсь удалить счс. и логи с меня. ок
сементек жив. но он я его из мсконфига удалила..то есть он не запускается при загрузке. Кстати, регэдит заработал)) ура). Все осталось ток вернуть его к жизни в небезопасном режиме)) вот мои логи
Как это выбивает svchost? Мой скрипт убивает зловреда и ни чего больше. Давайте повторные логи в безопасном режиме. NOD случайно не установлен? Если установлен, удаляйте и загружайтесь в нормальном режиме.
а...простите) гоню) тогда не знаю почему после скрипта ехе не работают(....
Как это выбивает svchost? Мой скрипт убивает зловреда и ни чего больше. Давайте повторные логи в безопасном режиме. NOD случайно не установлен? Если установлен, удаляйте и загружайтесь в нормальном режиме.
Нестандартный ключ Shell\Open для "exefile": "C:\WINDOWS\svchost.com "%1" %*"
Что-то плохо пролечился этот ключик в реестре.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: