-
Junior Member
- Вес репутации
- 53
Вирус Internet Security
Добрый день!
Компьютер был заражён вирусом Internet Security, высвечивался экран с просьбой отослать информацию по SMS.
Сейчас нет доступа к редактору реестра и диспетчеру задач.
При попытке запустить редактор реестра и отключения восстановления системы система сообщает о нарушении групповой политики.
Антивирус NOD32 не работает, отключен вирусом.
Утилита CureIt! в обычном режиме не запускается. Удалось запустить в безопасном режиме, но проверка ничего не выявила.
AVZ в обычном режиме не запускается. Компьютер уходит на перезагрузку.
После перевода даты в BIOS на 1 неделю назад, переименованные AVZ и HijackThis работают в обычном режиме.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
Ситуацию удалось исправить.
Зашел в компьютер с другой учетной записью, которая была заведена раньше, с правами администратора в обычном режиме. Здесь можно было править реестр. Удалил файл, который был прописан в параметре AppInit_DLLs (в моем случае "mqoa20.tlb:ABv6l0DbPpRLgA"). Перезагрузился. Через групповые политики включил редактирование реестра, запуск диспетчера задач. Дату вернул на текущие значения.
Перезагрузился с обычной учетной записью. Через групповые политики включил Восстановление системы. Убрал в реестре запрет на запуск антивируса NOD32.
Все работает.
На всякий случай провел диагностику с помощью AVZ и HijackThis. Логи высылаю.
-
Сообщение от
VSN
Удалил файл, который был прописан в параметре AppInit_DLLs (в моем случае "mqoa20.tlb:ABv6l0DbPpRLgA")
Файл не надо было удалять. Хотя, без этого файла Windows сможет работать.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
DeleteFile('C:\WINDOWS\system32\userini.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Поправляюсь: удалил конечно не файл 'C:\WINDOWS\system32\mqoa20.tlb', а значение параметра AppInit_DLLs ("mqoa20.tlb:ABv6l0DbPpRLgA") в реестре.
Скрипт AVZ выполнил, но через "Просмотр карантина" файлов там не оказалось, поэтому карантин послать невозможно.
Лог сделал, высылаю.
-
-