-
Priority Member
- Вес репутации
- 60
Winlock, банрер. Не загружаетсярабочий стол
банер убил ЛайвСД Касперского. Потом в безопасном режиме с помощью диспетчера задач загрузил утилиту ДрВеб, он нашел на диске D: WinLock,
Загрузился в нормально режиме, опять же рабочий стол и панель задач не загрузилась. AVZ запустил с помощью Д.З. нашел подозрительный файл лежит в карантине, могу выслать.
Последний раз редактировалось tigr62; 15.02.2010 в 22:04.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Priority Member
- Вес репутации
- 60
Попробовал воспользоваться "Восстановлением настроек системы" п.(5,6,9). Безрезультатно.
Подозрение вызывают файлы в System32 - winsys2.exe , user32.exe
-
Priority Member
- Вес репутации
- 60
Сделал копию раздела, а затем
выполнил скрипт
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
QuarantineFile('%SystemRoot%\system32\user32.exe','');
QuarantineFile('C:\WINDOWS\system32\user32.exe','');
DeleteFile('%SystemRoot%\system32\user32.exe');
DeleteFile('C:\WINDOWS\system32\user32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
RebootWindows(true);
end.
Рабочий стол загрузился. Вроде всё работает. Сделал логи. Карантин тоже могу выслать, если надо.
Последний раз редактировалось tigr62; 15.02.2010 в 22:04.