-
Junior Member
- Вес репутации
- 53
помогите избавиться от autorun.inf и resycler.exe
К сожалению пока не понимаю действия форума, так что не ругайте новичка..
вот отчет об исследовании системы, если там есть чему помогать (а я думаю есть, простите дурака) помогите, буду очень благодарна
вообще, на компьютере наличие авторанов и вирус RESYCLER.exe(примерное название) который действует по принципу червей.
Если в отчете такого не обнаружено то простите что потревожила
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVPTool и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт в разделе Ручное лечение
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('Explorer.exe rundll32.exe before1main','');
QuarantineFile('C:\autorun.inf','');
DeleteFile('Explorer.exe rundll32.exe before1main');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Выполните скрипт в разделе Ручное лечение
Код:
begin
CreateQurantineArchive('C:\quarantine.zip');
end.
- Сделайте повторный лог
- Сделайте лог по п.3 Диагностики Правил
- Закачайте C:\quarantine.zip по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
OT:
Сообщение от
hypermusic
простите дурака....что потревожила
Вы какого полу, собственно? Если женского, то дуру, если мужского - то потревожил scnr
-
-
Junior Member
- Вес репутации
- 53
спасибо большое
Вот высылаю то что просили..
P.S.: женского я, женского пола.. пардон за разговорный..
-
-Пофиксите:
Код:
R3 - URLSearchHook: (no name) - {14f0d511-36a2-41ca-ae01-ba4f87282c97} - (no file)
O4 - Startup: is-VKE35.lnk = ?
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
Больше в логах ничего подозрительного. Жалобы есть?
- Прочитайте Как не стать завсегдатаем раздела Помогите?
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Обновите Java RE.
-
-
Junior Member
- Вес репутации
- 53
Спасибо большое за помощь!
Наверное остальные жалобы не к вам, потому что в плане вирусов теперь уверена что чисто)
Хотя.. Винчестер разбит на 3 диска. И на одном из них (не на системном) есть защищенная папка с названием из набора цифр и букв. не удаляется, не открывается.. Даже с помощью программы которая удаляет защищенные папки и фаилы... что бы это могло быть?
-
Сообщение от
hypermusic
Спотому что в плане вирусов теперь уверена что чисто
В этом плане можно быть уверенным только тогда, если Вы вот прямо сейчас установили систему, но ещё не выходили с ней в сеть
Сообщение от
hypermusic
есть защищенная папка с названием из набора цифр и букв. не удаляется, не открывается.. . что бы это могло быть?
Оборванный сетап чего-нибудь.
Вместо слов полный путь к папке напишите сами путь, напр. D:\127$537686453 или как она точно называется.
Не ошибитесь в имени: удалённое этим скриптом удалено навсегда!!!
-Выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask('полный путь к папке','*.*',true);
DeleteDirectory('полный путь к папке');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 53
неимоверно благодарна!!!
Думаю на этом вопрос исчерпан =D
еще и еще раз большое спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-