-
Junior Member
- Вес репутации
- 57
Комп подцепил вирус (sal.xls.exe)
После удаления sal.xls.exe антивирусом (Dr.Web) жесткие диски перестали открыватся кликом мыши , после перезапуска востановились.
Но в реестре остались следы;
Переодически вылетают ошибки после закрытия, которых ''рабочий стол'' перестает отвечать на клавиатуру и мышь ;после завершения процесса explorer.exe и запуска control все востанавливается .
Когда находишся в internet, при выпадании ошибки internet отсоединяется, и подсоединится удается после перезагрузки OC
Скрытые файлы из панели "свойства папки" не удается включить.
И еще комп из-за этого тормозит.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1202660629-1482476501-725345543-1003\Dc5\ServicePack1_B2302\CmAgent\OfcCMAgent.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\sptd.sys','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
DeleteService('Aap_smascwww');
QuarantineFile('Aap_smascwww.sys','');
DeleteService('VAHC');
QuarantineFile('VAHC.sys','');
DeleteService('PowerManager');
QuarantineFile('PowerManager.sys','');
DeleteService('System Scheduler');
QuarantineFile('System Scheduler.sys','');
DeleteFile('System Scheduler.sys');
DeleteFile('PowerManager.sys');
DeleteFile('VAHC.sys');
DeleteFile('Aap_smascwww.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1202660629-1482476501-725345543-1003\Dc5\ServicePack1_B2302\CmAgent\OfcCMAgent.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 57
После проверки, Dr.Web нашол програму взлома в sys.32 я переместил ее.
Когда работал AVZ ,при подключеном intere выскочила ошибка generic host process for win32,пока писал опять появилась.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
-
выполните скрипт
Код:
begin
ExecuteRepair(16);
RebootWindows(true);
end.
virusinfo_syscheck.zip повторите
-
-
Junior Member
- Вес репутации
- 57
Скрипт выполнил.
Вот лог:
virusinfo_syscheck.zip
-
HKEY_CURRENT_USER, Software\Microsoft\Windows NT\CurrentVersion\Winlogon экспортируйте запакуйте и приложите ...
-
-
Junior Member
- Вес репутации
- 57
-
сохраните в блокноте как 1.reg запустите
Код:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
перегрузитесь повторите лог
-
-
Junior Member
- Вес репутации
- 57
Уточните пожайлуста как сохранить и запустить reg.
-
В блокнот скопировать и поменять расширение на reg
-
-
Junior Member
- Вес репутации
- 57
-
-
-
Junior Member
- Вес репутации
- 57
Ошибок пока не вылетало.
Спасибо за грамотную помощь
Извините за малое знание пользования форумом и пк.
Если,что появится обращюсь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-