-
Junior Member
- Вес репутации
- 57
Не запускается процесс explorer.exe.
Добрый вечер!
В пятницу на комп подхватил какую-то заразу- при подключении флешки на нее записывались два файла- autorun.inf и system.exe. При этом Avira кричала что это вирус, файл autorun.inf она убивала а system.exe приходилось убивать ручками. Запустил сканер Avira нашлись 6 вирусов. После этого скачал Cureit, запустил, но не успел все просканировать, решил продолжить сегодня. В результате сегодня с утра комп загрузился, но на мониторе просто фоновый рисунок, все панели и кнопки Рабочего стола отсутстуют, пробовал запустить explorer.exe в ручном режиме- буквально на секунду в Диспетчере задач появляется файл с непонятным длинным именем- типа mn.... и все. Cureit сегодня ничего не нашел.
Все просканировал как необходимо. Логи прилагаю.
И еще - как я понял из отчетов, вирус сидит в файле wuauclt.exe. В папке C:\Documents and Settings\tester\Local Settings\Temporary Internet Files\Content.IE5\K1MB0T63 я нашел файл parus[1].gif который имеет такой-же размер и то-же время и дату создания что и wuauclt.exe. Наверное через этот gif вирус и залез, хотя как его Avira допустила? Так вот , наверное, стоит и этот parus[1].gif грохнуть?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('regsrv32.exe','');
QuarantineFile('msvcrt46.dll','');
QuarantineFile('C:\Program Files\Microsoft Common\wuauclt.exe','');
DeleteFile('msvcrt46.dll');
DeleteFile('regsrv32.exe');
DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe');
BC_Importall;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=38289
повторите пункт 2 диагностики
-
-
Junior Member
- Вес репутации
- 57
выполнил.
Карантин послал. Диагностику провел, логи прилагаю.
-
-
-
Junior Member
- Вес репутации
- 57
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\microsoft common\\wuauclt.exe - Trojan.Win32.VB.jej
-