-
Junior Member
- Вес репутации
- 53
Вирус Padched.FR
На днях столкнулся со следующей проблемой: компьютер загружается, но на нем большинство программ не запускается, а то, что запускается - делает это через раз. Что бы запустить браузер - нужно открыть его "от имени", иначе не получится. При посещении сайтов антивирусов браузер закрывается. Естественно, сами антивирусы запустить не получается. При открытии папки AVZ комп вообще перегружается.
К сожалению, не могу прикрепить никакие логи, т.к. их сделать невозможно, вирус не дает ничего запустить... В безопасном режиме всё работает не лучше. В автозагрузке чисто, вирус запускается службой, вероятно, или драйвером каким-нибудь...
KAV LiveCD находит вирус win32.patched.fr, но, на сколько я понимаю, он появляется снова и снова.
Есть возможность запустить HiJaskThis и AVZ с какого-нибудь LiveCD, но, мне кажется, логи будут на другую систему, потому и не стал делать.
И вот ещё что... Слетели права. Не смотря на то, что пользователь находится в группе "администраторы", не могу под ним ничего сделать. При сохранении файлов несколько раз ругается, что сюда нельзя сохранять, в итоге сохранить дает только на D: . Диспетчер задач не запускается. Редактор реестра тоже. Для восстановления системы "нет прав". Нигде не сохраняются настройки.
Если можно, подскажите, пожалуйста, что можно ещё попробовать сделать...
Последний раз редактировалось [Stealth]; 14.12.2009 в 11:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте переименовать папку AVZ и саму программу во что-нибудь нейтральное.
-
-
Junior Member
- Вес репутации
- 53
Ога, попробовал. AVZ запустить не дает, а HiJackThis после сканирования, при попытке сохранить результаты... снова перезагружает (
Так что, благодарю Вас, но, наверное, проще будет снести систему (((
-
Полиморфный AVZ пробовали?
Если не помогает, пробуйте заменить файл system32\sfcfiles.dll чистым с дистрибутива
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Полиморфный пробовал - не запускается... Файл не менял, т.к. просили уж винду целиком переставить.
Всем спасибо за ответы!