Невозможно даже документы посмотреть-ворд не запускается.
Как лечить, если невозможно запустить ни AVZ, ни CureIt, ни 60.com?
Переименование имён и расширений не помогает.
Что делать?
Невозможно даже документы посмотреть-ворд не запускается.
Как лечить, если невозможно запустить ни AVZ, ни CureIt, ни 60.com?
Переименование имён и расширений не помогает.
Что делать?
Попробуйте запускать программы правой кнопкой, выбирая "запуск от имени..."
Для восстановления ассоциаций основных исполняемых типов создайте текстовый файл с расширением .inf с таким содержанием:
На больной машине нажмите его правой кнопкой и выберите "Установить".Код:[Version] Signature="$Chicago$" Provider=Symantec [DefaultInstall] AddReg=UnhookRegKey [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
Правда вредоносная программа скорее всего опять изменит эти ключи, поэтому постарайтесь сразу как можно быстрее запустить AVZ.
I am not young enough to know everything...
Обнаружилась интересная деталь: вошел в систему администратором -всё работает. Выполнил проверку AVZ - ничего не обнаружилось. Похоже бяка привязана к конкретному пользователю. После пары перезагрузок перестал работать и администратор. Загрузился другим пользователем - опять всё работает. Бытренько запустил AVZ, выполнил скрипты и hijackthis.Скрипты высылаю.
С уважением
Для лечения необходимы права администратора!
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(1); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=25220).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Уважаемый(ая) Dogor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.