-
Junior Member
- Вес репутации
- 55
Нарушена ассоциация exe-файлов
Добрый день.
Все exe файлы открываются через Microsoft Word. Помогает правой кнопкой мыши Запустить.
Вот логи
http://ifolder.ru/16395945
PS: пробовал через АВЗ, качал рег файлы для восстановления, после перезагрузки все на круга свои, только загрузилась виндовс и куча окон вордовских. Заранее спасибо за помощь.
Добавлено через 57 минут
Порывшись в логе нашел коечто, вопрос можно ли использовать этот http://virusinfo.info/showthread.php?t=43700 скрипт? И поможет ли это
Добавлено через 34 минуты
Помогите кто нить уже 2 час пошел (((
Последний раз редактировалось maksimog; 13.02.2010 в 18:31.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток
Отключите восстановление системы
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\fjatgrb.dll','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\esihdrv.sys','');
QuarantineFile('c:\windows\system32\es.dll','');
SetServiceStart('esihdrv', 4);
DeleteService('esihdrv');
DeleteFile('C:\WINDOWS\system32\fjatgrb.dll');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\esihdrv.sys');
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(6);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Эту процедуру выполнить - http://virusinfo.info/~virusinf/showthread.php?t=43700
Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log). Прикрепите их к сообщению
-
-
Junior Member
- Вес репутации
- 55
Спасибо, карантин залил
Файл сохранён как 100213_192518_2010-02-13_4b76d26e29f2e.zip
Размер файла 390111
MD5 ef0ad481607d26d8888935375655fcdf
Делаю новые логи!
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось pig; 14.02.2010 в 19:07.
Причина: карантин в теме - моветон
-
Junior Member
- Вес репутации
- 55
-
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
DefesT
Пробовал, после перезагрузки все тоже самое (((((
-
Попробуем так, выполните скрипт :
Код:
begin
SetAVZPMStatus(true);
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum','{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteRepair(1);
RebootWindows(true);
end.
Сделайте новые логи.
Последний раз редактировалось миднайт; 14.02.2010 в 00:10.
Причина: update
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-