Нахватался всякой гадости

**PavelA** · 26.09.2007, 10:09

Да, именно из 27.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Ilyas** · 26.09.2007, 10:16

не получилось =\, всё заблокировано, наверно систему снесу)

**V_Bond** · 26.09.2007, 10:26

поищите mdm.exe через AVZ - поиск файлов на диске ... (может быть несколько)
пришлите по правилам ...
попробуйте выполнить скрипт из поста 27 ... в сафе мод ..

**PavelA** · 26.09.2007, 10:28

Профиксить вот это:

Код:

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system\lsass.exe
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system\lsass.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

**Ilyas** · 26.09.2007, 12:52

Тэээкс с чего бы начать?
V_Bond
1. При поиске фойла mdm.exe выдало вот что:
"Ошибка карантина файла, попытка прямого чтения (mdm.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\mdm.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\mdm.exe)"
2. В безопастном режиме пробывал всё бесполезно =(
PavelA
1. Нет первых двух строчек:
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system\lsass.exe
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system\lsass.exe
2. 3ю и 4ю пробывал "Реестр заблокирован Администратором"
П.С. Ой чувствую легче систему переставить))

**PavelA** · 26.09.2007, 13:03

Включаем AVZPM. перезагружаемся. Делаем логи AVZ.

**Ilyas** · 26.09.2007, 13:16

Как это сделать?
AVZ--->AVZPM--->Установить расширенный драйвер мониторинга процессов?
Если да то когда перезагрузил, и в "Мой компьютер" появилась "системная папка" - "Веб папки".

**PavelA** · 26.09.2007, 13:20

Она и должна быть всегда.
Делай логи.

**Ilyas** · 26.09.2007, 16:54

Логи ОднакО

**V_Bond** · 26.09.2007, 17:15

выполните скрипт...

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\mdm.exe','');
 QuarantineFile('C:\WINDOWS\system32\mdm.exe','');     
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ..

**PavelA** · 26.09.2007, 17:19

Не встал драйвер AVZPM. Не дают ему это сделать

**Ilyas** · 26.09.2007, 20:25

Помоему в карантин ничего не добавилось но на всякий случай пришлю)

**V_Bond** · 26.09.2007, 20:52

C:\WINDOWS\mdm.exe C:\WINDOWS\system32\mdm.exe найдите и скопируйте эти файлы в Far .... и пришлите по правилам...

**Ilyas** · 26.09.2007, 21:23

Ммм... этих файлов нет =(

**V_Bond** · 26.09.2007, 21:27

а просмотр скрытых и ситемных включен ?

**Ilyas** · 26.09.2007, 21:28

Незнаю, как это сделать?

**V_Bond** · 26.09.2007, 21:36

в FAR F9 - настройки панели- показывать скрытые и системные файлы ...

**Ilyas** · 26.09.2007, 22:01

а что такое FAR??

**V_Bond** · 26.09.2007, 22:16

http://www.farmanager.com/download.php?l=ru

**Ilyas** · 26.09.2007, 22:54

Лана пока разбираюсь, можете отписать пжалста, как снести с флэшки вирус что бы он не перебрался обратно?

Добавлено через 10 минут

Разобрался файлы не нашёл о_0

Нахватался всякой гадости (заявка № 12725)

Опции темы

Всё тщетно :(

Похожие темы

Нацеплял всякой гадости за полгода. Помогите вылечиться

По моему нахватался гадости.

Опять нахватался.

Deep Freeze и много всякой гадости

Помогите Win.Grum и еще куча всякой гадости

Ваши права в разделе