-
Junior Member
- Вес репутации
- 52
не запускаются файлы exe, не доступен реестр
Вложение 227192
Вложение 227193
Вложение 227194На ноуте( XP) были выявлены вирусы- очень много, названий уже не помню, с помощью утилит Касперского и Curit вроде как удалены. Но после этого не открываются любые exeшный файлы, невозможно открыть реестр, не работают Ctrl-Alt-Del, на regedit.com /.exe тож никакой реакции. Хэлп!!!Заранее огромное спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Нужны логи virusinfo_syscheck.zip и virusinfo_syscure.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: LENOVO - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\1F21~1\LOCALS~1\Temp\Vhh.exe','');
QuarantineFile('C:\WINDOWS\del.exe','');
DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
QuarantineFile('C:\WINDOWS\mse.exe','');
DeleteFile('C:\WINDOWS\mse.exe');
DeleteFile('C:\WINDOWS\del.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','oo');
DeleteFile('C:\DOCUME~1\1F21~1\LOCALS~1\Temp\Vhh.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
вроде сделала все как вы сказали
-
-
-
Junior Member
- Вес репутации
- 52
файлы .exe открываются, но в реестр все равно не пускает, C-Alt-Del- недоступно. Это вирус?
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
Компьютер перезагрузится.
А теперь?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
неа(((все равно недоступно... Попробовала еще авастом все проверить- так он нашел еще несколько вирусов... я их переместила в хранилище. Я так понимаю они не должны больше причинить вреда?Если это действительно вирусы были. Но после этого отключила антивирусник, перезагрузила ноут, запустила скрипт, и все равно реестр и C-A-D недоступныЧе такое...
Добавлено через 1 час 1 минуту
а еще нет возможности изменить настройки пользователей-просто отсутствует " локальные пользователи и группы" в консоли управления ПК.
Последний раз редактировалось sister; 30.03.2010 в 18:39.
Причина: Добавлено
-
Сообщение от
sister
все равно реестр и C-A-D недоступны
Какую ошибку выдает?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сегодня попробовала набрать С-Alt-Del- сработало, вылезло привычное окно, но если выбрать диспетчер задач- ничего не происходит, никакой ошибки, не дает туда зайти. Если нажать Пуск-Выполнить- ввести regedit.com или .exe- появляется ошибка "Windows не удалось найти "regedit.exe". ПРоверьте, чтобы имя былоо введено правильно, и повторите попытку. Чтобы выполнить поиск файла, нажмите "Пуск"-"Найти"
-
Сообщение от
sister
"Windows не удалось найти "regedit.exe"
Проверьте наличие этого файла в папке Windows
Сообщение от
sister
но если выбрать диспетчер задач- ничего не происходит, никакой ошибки, не дает туда зайти.
Поясните
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
тО есть обычно если нажимаешь CAD-можно выбрать например "Блокировка", "Выход из системы", "Смена пароля" и пр., если выбрать " Диспетчер задач"- ничего не происходит- появляется обычный рабочий стол.
-
Не видно ничего подозрительного.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-