Добрый день!
Заразился Internet Securety 15 января, AVPTool или CureIt! ничего не обнаружили. Вручную удалил все новые dll'ки, вирус пока не беспокоит, но остались его следы. Помогите полностью вылечить систему(Windows XP SP3).
Спасибо.
Добрый день!
Заразился Internet Securety 15 января, AVPTool или CureIt! ничего не обнаружили. Вручную удалил все новые dll'ки, вирус пока не беспокоит, но остались его следы. Помогите полностью вылечить систему(Windows XP SP3).
Спасибо.
Профиксить:
Выполнить скрипт:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe O4 - HKCU\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
Повторить логи заново.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ngdqyqc.dll',''); DeleteFile('C:\WINDOWS\system32\ngdqyqc.dll'); QuarantineFile('C:\WINDOWS\services.exe',''); DeleteFile('C:\WINDOWS\services.exe'); ExecuteRepair(11); ExecuteRepair(17); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Через Мастер поиска и устранения проблем исправить "Восстановление системы".
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Не смог найти Мастер поиска и устранения проблем, подскажите как его запустить.
После выполнения скрипта в AVZ появилось окно с ошибкой acsess violation, сразу же система начала перезагружаться, но процесс так и не завершился, пришлось выключить ноутбук. Все еще остается информация от proquota.exe о превышении квоты профиля пользователя.
Уважаемый(ая) avr39, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.