-
Junior Member
- Вес репутации
- 52
Очередной Internet security
Поймал Internet security, номер 4460, Windows заблокироваться не успела. Скачал AVPTool, далее по правилам. Особенность системы - 2 раздельных винчестера и 2 операционные системы. Поражен был диск С с ХР, диск D и Е с лицензионной Windows 7 чист, с нее и работал. После удаления вируса AVZ сработала штатно, но лог HiJackThis почему-то текстовый. Если что-то сделал не так, поясните. В настоящий момент явно заблокированы антивирус, реестр и диспетчер задач.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
"Пофиксите" в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
В AVZ -> файл-> Выполнить скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wind32.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\n2ewma1xxsv2234.exe','');
QuarantineFile('C:\WINDOWS\mrofinu27.exe','');
DeleteService('taskmon.sys');
QuarantineFile('C:\WINDOWS\system32\taskmon.sys','');
DeleteService('diperto2f83-755e');
QuarantineFile('C:\WINDOWS\system32\diperto2f83-755e.sys','');
DeleteFile('C:\WINDOWS\system32\diperto2f83-755e.sys');
DeleteFile('C:\WINDOWS\system32\taskmon.sys');
DeleteFile('C:\WINDOWS\mrofinu27.exe');
DeleteFile('C:\WINDOWS\system32\n2ewma1xxsv2234.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','SystemSv121');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','runner1');
BC_Importall;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
DeleteFile('C:\WINDOWS\system32\wind32.exe');
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке Прислать запрошенный карантин.
-
-
Junior Member
- Вес репутации
- 52
Выполнено. Внешне лечение прошло удачно, но в работе пораженной системы возникли следующие спецэффекты. 1. Ваш сайт не открывается ни с одного браузера, хотя сайты Касперского и Веба открываются без проблем. 2. при переключениях разных приложениий, например интернет браузера и игры либо то либо другое из приложений может пропасть, хотя остается как процесс (если пропал интернет браузер, то действующие загрузки все равно продолжают работать, игра же просто висит как работающий процесс.) 3. После закрытия браузера, интернет и офисных приложений, секунд 15 вместо рабочего стола серый фон, затем все приходит в норму.
-
Junior Member
- Вес репутации
- 52
-
Junior Member
- Вес репутации
- 52
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
-