-
Junior Member
- Вес репутации
- 52
Не загружается панель пуск, ярлыки рабочего стола и т.д.
Проблема в том, что в один неожиданный момент антивирус, нод32, попросил перезагрузиться, в связи с тем, что что-то нашел(произведено
лечение, нужна перезагрузка), ему в этом было отказано, но через какое-то время комп сам перезагрузился. В результате, система грузится,
но доходит до экрана приветствия, появляется курсор, грузится обоина рабочего стола и всё. Иконок и меню пуск нет, при попытке
вызвать диспетчер задач появлялось сообщение, что диспетчер задач отключен администратором. Тоже самое и в безопасном режиме.
Пробовал загрузиться с live cd и проверить avz и cureit DrWeb, также пробовал live cd drweb, но это не помогло, однако, в папке documents&settings\temp был найден вирус, но после его удаления "чудесного исцеления" не произошло.
Затем, узнав про фишку с win+u, я смог скачать новейшие avz, CureIt и HijackThis. При помощи AVZ разблокировал диспетчер задач, произвел лечение c помощью CureIt (Опять же был найден вирус в ..\Docum~\temp\), но проблема осталась.
Подскажите, пожалуйста, как решить проблему.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\user32.exe','');
QuarantineFile('%SystemRoot%\system32\user32.exe','');
DeleteFile('%SystemRoot%\system32\user32.exe');
DeleteFile('C:\WINDOWS\system32\user32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 52
Спасибо. Скрипт помог.
Но карантин после сурипта оказался пуст. Прикрепил карантин который был получен накануне, при обычной проверке системы, и запрошенные логи.
Один только вопрос - что это было такое вообще и какой наиболе вероятный путь его проникновения на компьютер (инет/флешка/съёмный винт)?
-
Это был троян, блокирующий компьютер.
Проник, скорее всего через Интернет, используя дыры в ПО.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления (на MS Office должен быть установлен Service Pack 3).
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-