Пропали меню Выполнить, Свойство папки, Управление
Проблема такая: Компьютер заражен вирусом, непонятно каким (не нашел в сети его признаков)
Последствия: Исчезла "Выполнить"(в пуске, в диспетчере задач, и в win+r заблокирован), "Свойство папки", не открывается "Управление" (точнее как он открывается сразу закрывается) и при загрузки ОСи выходит ошибка winlogon.exe
Запускаю AVZ - закрывается сразу. Может у кого-то была подобная ситуация?
Нельзя переустанавливать ОСь! Компьютер является товароведом в супермаркете, к которому подключено и настроенно оборудование.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Всмысле, на компьютере имеется 1С Предприятие 8.1 конфигурация Управление супермаркетом, за которым работает товаровед. Магазин автоматизирован полностью.
Спасибо за подсказку, сделаю позже и вышлю, шас просто не имею досутп к рабочему месту. На компьютере стоит бесплатная версия Avast! 4.8
Это временно, пока не купят Касперского, что еще делать? Защищать то надо чем-то
Проверка AVZ вывела обнаружило перечисленные ошибки (Выполнить, свойствам папки и т.п.) и как бы исправила их, но после перезагрузки ничего не изменилось.
Мастер поиска и устранения проблем
>> Блокировка редактора реестра
>>> Блокировка редактора реестра - исправлено
>> Заблокировано меню Пуск\Выполнить
>>> Заблокировано меню Пуск\Выполнить - исправлено
>> Таймаут завершения служб находится за пределами допустимых значений
>>> Таймаут завершения служб находится за пределами допустимых значений - исправлено
>> Проводник - заблокирован доступ к свойствам папки
>>> Проводник - заблокирован доступ к свойствам папки - исправлено
>> Разрешен автозапуск с HDD
>>> Разрешен автозапуск с HDD - исправлено
>> Разрешен автозапуск с сетевых дисков
>>> Разрешен автозапуск с сетевых дисков - исправлено
>> Разрешен автозапуск со сменных носителей
>>> Разрешен автозапуск со сменных носителей - исправлено
Проверка завершена
Выслал лог.
Последний раз редактировалось Rene-gad; 29.08.2009 в 18:28.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Скачайте последнюю версию АВЗ по ссылке в правилах.
- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\documents and settings\Администратор\application data\s03-7323-geynawt-2623-tgaw\winlogon.exe');
QuarantineFile('c:\documents and settings\Администратор\application data\s03-7323-geynawt-2623-tgaw\winlogon.exe','');
DeleteFile('c:\documents and settings\Администратор\application data\s03-7323-geynawt-2623-tgaw\winlogon.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
все вроде вернулось, свойства папки, управление не исчезает, винлогон ошибки нет, только выполнить так и нету ни в пуске, ни win+r, ни в диспетчере задач.
На диске C была скрытая папка С:\vidi\...\ и какай-то экзешник, CureIt нашел и удалил его и через тотал командер удалил папку, АВЗ убрал ошибку Winlogon.exe и возвратил назад свойство папки и управление и не стали антивирусы закрываться.
чудовищное, не мыслимое, огромное спасибо Вам за помощь, сделаю как написано!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: