-
Junior Member
- Вес репутации
- 52
Заражение. Dr.Web CureIt не запускается
Windows не может завершить работу. В папке system32 много посторонних файлов типа _XXXXXX_.tmp.dll и c_*.nls. В реестре установлен запуск explorer - а с параметрами. Править не решаюсь, т.к. это ноутбук и в случае чего, подключить диск к другому компу будет проблематично.
В нормальном режиме CureIt не запускается, в безопасном - удалил пару файлов, но на ситуацию это не повлияло. При установке AVPTool выскакивают ошибки, но программа устанавливается, сканирование ничего не дает.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
ExecuteRepair(16);
RebootWindows(true);
end.
повторите логи
-
-
Junior Member
- Вес репутации
- 52
-
Junior Member
- Вес репутации
- 52
P.S.
Еще до получения логов в разделе
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
убрал параметры Explorer.exe.
Сейчас и CureIt запускается и система нормально завершает работу.
Возможно, проблема решена?
Интересно, что скажут логи?
-
в логах чисто
p.s. автозапуск со сменных носителей можете отменить ниже приведенным скриптом
Код:
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 52
Большое спасибо всем за помощь!