После захода на вроде бы безобидный сайт вместо заставки высветился красный транпарант, извещающий о заражении компьютера. Ad-Awary обнаружил некоторое количество инфицированных объектов и удалил их. DrWeb выявил вначале наличие вирусов Trojan. rntm.10 в system32/drivers, удалить которые не смог. Затем вирусы начали менять наименование. Попытки удалить их путём осуществления скрипта AVZ по указанной методике оказались безуспешными.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Благодарю за помощь! Пофиксил в HijackThis, после этого предупреждающий транспарант исчез, проверка DrWeb показала отсутствие вирусов, загружается компьютер нормально. Но в свойствах экрана исчезли закладки "Заставка" и "Энергопитание". Пытался в AVZ восстановить рабочий стол, но восстановилась только опция "Заставка".
зловредного в логах ничего нет ....
для начала удалите антивирусный салат .... т.е все ...
остаться должен только один антивирус !!!!
выполните скрипт ...
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
"Салат" удалил. Скрипт выполнил. Без изменений, закладка "Энергопитание" не восстановилась.
В целом, ничего страшного, просто заставка стояла на пароле, и теперь приходится всё время его вводить, т.к снять с пароля неоткуда.
Ad-Awary тоже удалить?
И ещё вопрос: а можно ли держать ещё один антивирус в "холодном" режиме, т.е. с выключенным монитором?
Ad-Awary бесполезен совсем -деинсталировать в первую очередь ...
антивирус должен быть только один ... и никаких холодных , тепленьких . подогретых ...
пуск - выполнить powercfg.cpl
Ad-Awary деинсталировал.
"пуск - выполнить powercfg.cpl" - не понял назначения этой операции и как это сделать.
Можно ли как-то помочь с заставкой "Энергопитание" или, точнее, чтобы снять ранее поставленный пароль на заставку?
Благодарю за отзывчивость!
Ad-Awary деинсталировал.
"пуск - выполнить powercfg.cpl" - не понял назначения этой операции и как это сделать.
Можно ли как-то помочь с заставкой "Энергопитание" или, точнее, чтобы снять ранее поставленный пароль на заставку?
Благодарю за отзывчивость!
Пуск - Выполнить. В этом окне пишите powercfg.cpl и нажмите Enter.
Если везёт, то тогда появится окно настроек Энергопитание. В 'Дополнительно' есть параметр 'Запрашивать пароль...'
Большое спасибо, с паролем разобрался. Но, похоже, вирусы ещё чего-то начудили: я не могу деинсталллировать некторые программы. При попытке деинсталляции Ad-Aware: "Error 1606. Could not access network location ALL USERSPROFILE\Гл.меню\Программы\Автозагрузка\", вручную тоже все файлы не удаляются. От антивируса AVG тоже не удаляются файлы, высвечивается "Нет доступа".
Если это ничего не даёт, экспортируйте (то есть сохранить в файл)
Код:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ User Shell Folders
и покажите параметры.
P.S.: Чтобы экспортировать раздел реестра в файл куста
1. Откройте редактор реестра (Пуск - Выполнить - regedit - Enter)
2. Выберите раздел, который следует сохранить в файл.
3. В меню Файл выберите команду Экспорт.
4. Выберите папку, где будет сохранён файл.
5. В поле Имя файла введите название файла.
6. В поле Тип файла выберите значение Файлы формат текст.
7. Нажмите кнопку Сохранить.
Paul
Последний раз редактировалось XP user; 09.09.2008 в 11:29.
Программа деинсталляции не помогла.
Простите лоха, но при попытке экспортировать в редактор реестр впал в ступор. Первые три пункта выполнил, что дальше - не понял, к тому же боюсь чего-оротить. Нельзя ли последующие пункты поподробнее: какую папку выбрать, какое название файла набрать, ...
Спасибо!
Создать файл не получилось? Я хотел бы посмотреть. Может надо туда кое-что прописать. Ещё хотелось бы знать, какие разрешения у вас есть на данную ветку.
Выберите 'Разрешения' и скажите, что там написано.
P.S.: Несмотря на то, что у меня (старая) картинка показывает HKEY_LOCAL_MACHINE, мне нужно от вас параметры User Shell Folders из ветки HKEY_CURRENT_USER!!!
Paul
Последний раз редактировалось XP user; 09.09.2008 в 14:57.
Уважаемый(ая) valeryv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: