Стояла Avira, перестала работать/запускаться, так же как HijackThis, regedit, avz и т.п. Запускаются если переименовать. Руками чистил HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options, после перезагрузки - восстанавливаются.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('MSDTCAlerter');
QuarantineFile('C:\WINDOWS\system32\actxprxyq.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe','');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe');
DeleteFile('C:\WINDOWS\system32\actxprxyq.exe');
DeleteService('MSDTCAlerter');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('MSDTCAlerter');
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Закачал.
Файл сохранён как 090604_123418_virus_4a27870a0b6d2.zip
Размер файла 47373
MD5 d970c3e32e04ce7b8813974ca35a6526
Выполнил рекомендации Rene-gad.
Если несколько рекомендаций, надо ли выполнять их все или последние или первые? Т.е. советы PavelA мне тоже надо сделать?
Увидел в скрипте PavelA at1.job, обнаружил такое в заданиях и решил его (скрипт) тоже выполнить.
Все вроде работает без проблем.
Затем последний скрипт Rene-gad сделал.
Закачал карантин по правилам (вроде и прежде по правилам делал)
Файл сохранён как 090609_121214_virus_4a2e195e14454.zip
Размер файла 253158
MD5 199a7f9eca8503b5b874fde0f5a0d320.
Все работает.
Огромное спасибо.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: