Здравствуйте!
Столкнулся с проблемой, подцепил данную заразу, и теперь не запускается ниодна программа! Только через запустить от имени!
Посматрел что за червь на вируслист.ком, там посматрел где он прячется... удалил вручную:
%System%\mscolsrv.exe
%System%\svchsot.exe ,
%System%\server.dll
%System%\syshid.exe,
C:\wutemp\srvsxc.exe,
удалил ключи реестра
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"sysser"="<путь до оригинального запускаемого файла>"
[HKLM\System\CurrentControlSet\Services\MSCoolServ]
"ImagePath"="%System%\mscolsrv.exe -service",
почистил:
[HKCR\exefile\shell\open\command]
[HKLM\Software\Classes\exefile\shell\open\command]
"default"="syshid.exe %1 %" и не знаю что туда написать...
После проверки avz не запускает процесс explorer.exe
И вместо "Моёго Компьютера" пишет просто Папка...
virusinfo_syscure.zip не влезает(841.74KB), поэтому заливаю не на форум slil.ru/25485128
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А в распакованном виде лог на почти 9 мегабайт... Вам нужно сделать проверку CureIt (записав на компакт-диск в безопасном режиме). Зверья там у Вас немеряно
С горем пополам запустил каспера, т.к CureIT даже в сейф моде с ошыбкой открывался и вылетал(грузил с болванки), каспером подчистил всё файлы которые были инфицированы, explorer.exe так и не запустился и меня раздражает "Папка" вместо моего комьютера
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\sybkkvxa.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\omjwfnxk.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\lbileonn.dll)
Карантин с использованием прямого чтения - ошибка
К сожалению, все пустышки в расширениях Проводника остались на месте. Чтобы их оттуда выковырять, придется составлять вручную список CLSID... Хотя в принципе они ни на что не влияют.
А как дела с запуском программ и т.д.? Положительные сдвиги есть? Какие проблемы остались?
Проблеммы остались, с запуском программ, я незнаю что в реестре вместо
[HKCR\exefile\shell\open\command]
[HKLM\Software\Classes\exefile\shell\open\command]
"default"="syshid.exe %1 %" написать, или просто оставить "%1 %" ? explorer.exe так и не запускается, пытается, но спустя 1-2 сек. вылетает
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: