Привет всем! У меня проблема в компе, когда включаю появляется Мои документы при запуске. Что делать? прикрепляю логи!
Привет всем! У меня проблема в компе, когда включаю появляется Мои документы при запуске. Что делать? прикрепляю логи!
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys',''); QuarantineFile('C:\autorun.inf',''); DeleteFile('C:\WINDOWS\System32\drivers\protect.sys'); BC_ImportAll; BC_DeleteSvc('protect'); BC_DeleteSvc('FCI'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23419
Повторите логи начиная с п. 10 правил.
Для того что бы Папка Мои документы не открывалась при запуске:
скопируйте содержимое в блокнот
сохраните как 1.reg запустите и разрешите добавить в реестр ...Код:Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "PersistBrowsers"=dword:00000000
А где блокнот взять? или это Текстовый документ одно и тоже?
Да это одно и тоже
Извините, пожалуйста я Вас так понял, что я должен скопировать в блокнот, а потом в AVZ запустить, то что вы прикрепили мне? Или как добавить в реестр?
Добавлено через 22 минуты
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.ex e,"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
"PersistBrowsers"=dword:00000000
я скопировал в блокнот а дальше как?
Последний раз редактировалось Don; 26.05.2008 в 11:41. Причина: Добавлено
Скопировали,сохраните как 1.reg,запустите и согласитесь с внесением в реестр.
Я на рабочем столе создал текстовый документ, скопировал туда, и переименовал папку в 1.reg. открываю ее, а она как обычно запускается!
Какую папку?Нужно текстовый документ переименовать в 1.reg и запустить
Я создал текстовый документ на рабочем столе, переименовал ее в 1.reg и запустил, и скопировал туда:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.ex e,"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
"PersistBrowsers"=dword:00000000
затем сохранил. Правильно? ну как его разрешить добавить в реестр?
Создали текстовый документ,вставили туда этот текст,сохранили как 1.reg и запустили...
я сделал все как вы сказали, запустил AVZ, сохранил 1.reg и запустил. После перезагрузки опять Мои документы появляются. Что еще можно попробовать ребята? Прикрепляю логи.
Последний раз редактировалось Don; 24.09.2008 в 13:01.
Простите, а карантин где?
C:\autorun.inf - это создано Вами или нет?
Нет не я создал, а на что оно похоже? Карантин час!
Карантин высылайте по ссылке http://virusinfo.info/upload_virus.php?tid=23419 она также расположенна вверху страницы: красная надпись Прислать запрошенный карантин. К теме прикреплять не нужно.
прикрепил и отправил Вам!
Добавлено через 18 минут
Что ребята скажете?
Последний раз редактировалось Don; 26.05.2008 в 15:01. Причина: Добавлено
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\22wcb21o.exe'); DeleteFile('C:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Мои документы появляются?
I am not young enough to know everything...
Спасибо, попробуй на следующий день!
Добавлено через 9 минут
Ребята как создать тему? я уже запутался. Я хочу задать пару вопросов всем Вам, куда писать в тему или в сообщение?
Последний раз редактировалось Don; 26.05.2008 в 19:04. Причина: Добавлено
Если это вопросы, с текущей темой слабо связанные, то выберите подходящий раздел и там нажимайте на кнопку "Новая тема".
Привет всем! Я запустил все как положено, Мой документы не появляются! Спасибо всем братцы!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Don, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.