-
Проблемы после лечения вируса
Добрый день, после нашествия вируса Worm32.Viking.cc & Worm32.Viking.bb существуют следующие проблемы:
1. При загрузке системы выдается сообщение что файл подкачки отсутствует или слишком мал. Ручное исправление размера не помогает.
2. Невозможно отключить сосстановление системы. "Ошибка восстановления системы при включении/отключении одного или нескольких устройств"
3. Зашарены все локальные диски с именем C$ и D$ (Удалил шару через реестр)
4. Не могу наладить доступ к компьютеру через сеть. Видно сетевые папки, но в них не пускает.
5. Нет доступа в папки Data и Avz на диске C
Вроде бы все...
Очень не хочется format C:
Последний раз редактировалось Max_C; 26.05.2010 в 12:08.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure.zip -карантин ... из темы убрать
нужен virusinfo_syscure.zip
выполните скрипт ...
Код:
begin
QuarantineFile('C:\WINDOWS\system32\webcheck.dll','');
QuarantineFile('C:\Documents and Settings\Notebook\Рабочий стол\ter.bat','');
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил...
-
-
ter.bat был написан для устранения конфликтов маршрутов локальной сети и шлюза инета. При установке связи Wi-Fi (по ней у меня настроен шлюз инета) этот маршрут сбивается, поэтому нужно каждый раз его прописывать.
-
в ваших логах ничего зловредного не вижу ....
после выполнения скрипта никаких изменений не произошло ?
есть смысл воспользоваться http://www.tksinc.us/downloads/WinsockXPFix.exe ...
перед применением небходимо записать все сетевые настройки ... т.к эта програмка их сбрасывает ...
-
-
К сожалению, ничего не изменилось. Утилиту WinsockXPFix.exe попробую. Подскажите пожалуйста, почему сканеру AVZ удалось просканировать папки, к которым у меня нет доступа (в логах - "прямое чтение" - что это такое?)
-
свойства нужной папки - вкладка Безопасность- дополнительно
- Владелец -найти нужную запись администратора ....
Применить - OK ->OK
-
-
Спасибо, проблемы 4 и 5 решились переустановкой владельца диска С:
С остальными траблами в принципе можно жить
-
-
-
Проблема решилась добавлением и установкой полного доступа группе SYSTEM в свойствах локальных дисков (вкладка Безопасность). Подробно описано здесь: http://support.microsoft.com/kb/315270/ru
Когда лечил вирусы, удалил группу ВСЕ, куда входит и группа SYSTEM. Из-за этого и появилась невозможность отключения восстановления и изменения файла подкачки.
Благодарю за советы и подсказки!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-