-
Junior Member
- Вес репутации
- 63
Тормозит компьютер, вылетает сообщение об ошибке, нет доступа в реестр.
После лечения компьютера от троянов наблюдаются следующие проблемы
1. При загрузке системы (WinXP Home Edition + SP2) высвечивается сообщение о том, что файл c/windows/eksplorasi.exe не найден.
2. Отсутствует пункт меню «Сервис» – «Свойства папки».
3. Не включается брандмауэр Windows.
4. Нет доступа к редактору реестра по команде «Пуск» – «Выполнить» - regedit
5. Нет доступа к папке «Оксана» - «Мои Документы» из под учётной записи «Администратор».
6. Очень долго включается и выключается и, вообще, тормозит.
Последний раз редактировалось MihailKrasnodar; 17.01.2010 в 21:59.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Не надоело видно под админом сидеть
Отключить инет, антивирус, выполнить скрипт в avz:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('appmgmts.dll','');
QuarantineFile('c:\documents and settings\оксана\local settings\temp\~vis0003\fsg_4104.exe','');
QuarantineFile('C:\WINDOWS\eksplorasi.exe','');
QuarantineFile('C:\PROGRA~1\KLEPTO~1\k-mania.exe','');
QuarantineFile('C:\Documents and Settings\Оксана\Local Settings\Application Data\smss.exe','');
DeleteFile('C:\Documents and Settings\Оксана\Local Settings\Application Data\smss.exe');
DeleteFile('C:\WINDOWS\eksplorasi.exe');
DeleteFile('c:\documents and settings\оксана\local settings\temp\~vis0003\fsg_4104.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.
Пофиксить в hijackthis:
Код:
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
*Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=27958
*Повторные логи делайте .
P.S. казу случаем не ставили ? FSG_4104.EXE шпион от казы
Последний раз редактировалось drongo; 12.08.2008 в 18:30.
-
-
Junior Member
- Вес репутации
- 63
Всё выполнил.
А что такое каза?
Последний раз редактировалось MihailKrasnodar; 17.01.2010 в 21:59.
-
Junior Member
- Вес репутации
- 63
Последний раз редактировалось MihailKrasnodar; 17.01.2010 в 21:59.
-
В логах чисто. Какие проблемы остались?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 63
Сообщение от
Bratez
В логах чисто. Какие проблемы остались?
Спасибо, проблем нет.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
-