После рекомендованых процедур - рабочий стол восстановился.
При перезагрузке пишет, что успешно восстановлен повреждённый файл в реестре. Кажись что-то осталось от Mutanta
После рекомендованых процедур - рабочий стол восстановился.
При перезагрузке пишет, что успешно восстановлен повреждённый файл в реестре. Кажись что-то осталось от Mutanta
Кто Вам что рекомендовал? Если чешутся руки - лучше сразу отформатируйте системный раздел, не занимайтесь самолечением
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).Код:C:\WINDOWS\System32\Drivers\Winfm85.sys C:\WINDOWS\System32\Drivers\WinDat.cab
Потом удалите их с помощью force delete
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('msupdate'); DeleteService('HTTPFilterRemoteRegistry'); DeleteService('clr_optimization_v2.0.50727_32RpcSs'); DeleteService('CiSvccb57837832'); DeleteService('Winfm85'); DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}'); DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}'); QuarantineFile('c:\windows\system32\..\svchost.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfm85.sys',''); QuarantineFile('C:\WINDOWS\system32\winlogon.bak',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1123561945-1563985344-682003330-1003\Dc82.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1123561945-1563985344-682003330-1003\Dc83.rar',''); DeleteFile('C:\WINDOWS\system32\winlogon.bak'); DeleteFile('C:\RECYCLER\S-1-5-21-1123561945-1563985344-682003330-1003\Dc83.rar'); DeleteFile('C:\RECYCLER\S-1-5-21-1123561945-1563985344-682003330-1003\Dc82.exe'); DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfm85.sys'); DeleteFile('c:\windows\system32\..\svchost.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('msupdate'); BC_DeleteSvc('HTTPFilterRemoteRegistry'); BC_DeleteSvc('clr_optimization_v2.0.50727_32RpcSs'); BC_DeleteSvc('CiSvccb57837832'); BC_DeleteSvc('Winfm85'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Выполнил скрипт. Логи приложил
Страницы в hosts Вы прописывали?
Если да - то больше ничего подзрительного в логах не вижу.
Сервис Пак 3 поставьте, возможно потребуется активация системы.
Страницы не прописывал! При заходе на сайт www.nowa.cc/index.php через минуту выдаёт ошибку сценария, может ли быть связано с SP3?
Нет.
- Выполните скрипт
После перезагрузки проинформируйте о состоянии ПК.Код:begin executerepair(2); executerepair(3); executerepair(4); executerepair(13); RebootWindows(true); end.
Скрипт выполнил
Так я ж логи не просил..
Система стабильна! Вирусы не обнаруживаются. При перезагрузке всегда пишет, что успешно восстановлен файл в реестре? Проблему с ошибкой EXPLORERA решил просто - установил OPERA 9.52 и глюк ушёл. Теперь в нет захожу как пользователь а не администратор. Спасибо огромное за оперативную помощь!
А что у Вас с Сервис Пак 3 получилось? Он не установлен. Нужно поставить.
Обязательно обновлюсь на SP3 и выше. С регистрацией пока проблемка пугает и отзывы изучаю.
Уважаемый(ая) NIK@LAS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.