-
Junior Member
- Вес репутации
- 52
невозможно открыть программу из-за политики ограничения применения програмного обеспечения
собственно сабж. удалил угрозу Trojan.Winlock.938 по версии http://www.drweb.com/unlocker/index/ путем запуска утилиты AVZ, замечая которую в проводнике, угроза пыталась перезагрузить ПК, и была останолена командой строки "выполнить:" shutdown -a. после чего не хотят запускаться все мои программы защиты ПК, ссылаясь на ..название моей темы :) :( переустановка любой из них не приносит никаких изменений. высылаю комплект протоколов исследования системы. заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\dllcache\ksc.nls:DNG');
QuarantineFile('C:\WINDOWS\system32\dllcache\ksc.nls:DNG','');
ExecuteRepair(6);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
деньдобрый. всё, скрипт вернул мне права правда, в разделе проводника "другие" появилась папка "Web Folders", ну да лишь бы не "Folders -> Web" высылаю карантин файлов из папки, созданой после выполнения скрипта (вы не конкретизировали их, надеюсь догадался), жду подтверждения. спс.
-
выполнить скрипт:
Код:
begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\system32\dllcache\ksc.nls:DNG', '')); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', ','));
end.
Повторить станд. скрипт №2. Прислать лог.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
после выполнения скрипта битдефендер руганулся и перезапустился. похож на собственный форум техподдержки высылаю лог.
ps/ по моему проблем не наблюдается..
-
В логе чисто. При желании можно полную проверку штатным а/вирусом сделать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-