-
Junior Member
- Вес репутации
- 53
Локальные диски открываются отдельно, Программы не открывается.
Привет!
Типичныя проблемы : Дата изменяется, локалные диски открывается на новом окне.
Вот "оригинал" (для Меня, ранще не было) : Видео редактор (Ulead Video Studio) вообще не открывается (при загрузке через ~5 секуд закрывается), Flash открывается, но при импортирования файла, просто закрывается.
Пожалуйста, помогите!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\q1.exe','');
QuarantineFile('C:\DOCUME~1\NURILL~1\LOCALS~1\Temp\4tddfwq0.dll','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\q1.exe','');
QuarantineFile('C:\DOCUME~1\NURILL~1\LOCALS~1\Temp\xvassdf.exe','');
DeleteFile('C:\DOCUME~1\NURILL~1\LOCALS~1\Temp\xvassdf.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','54dfsger');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\DOCUME~1\NURILL~1\LOCALS~1\Temp\4tddfwq0.dll');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\q1.exe');
DeleteFile('C:\q1.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Последний раз редактировалось thyrex; 13.06.2010 в 11:56.
Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
1. Выпольныл скрипт;
2. Прислаль карантин;
3. Обновиль баз;
4. Сделаль новые логи;
-
F - флешка? Не отключать ее на время выполнения скрипта
Выполните скрипт в AVZ
Код:
begin
DeleteFile('F:\autorun.inf');
DeleteFile('F:\q1.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
F - это Мой локальный диск (типа D)
Сделаль новые логи;
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteFile('C:\DOCUME~1\NURILL~1\LOCALS~1\Temp\4tddfwq0.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\q1.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('F:\q1.exe');
DeleteFile('C:\DOCUME~1\NURILL~1\LOCALS~1\Temp\xvassdf.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','54dfsger');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=457118&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Выпольнил скрипт.
Сделаль новые логи:
-
Что сейчас с проблемой?
Удалите в МВАМ
Код:
Объекты реестра заражены:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
До перезагрузки локальные диски открывалис на одном окне, но после перезагрузки все стало как было !
Если сегодня : 15-июнья 2010-года, )))) то тогда это проблема РЕЩЕНО!!!
Диски открываются на новом окне.
Других положителных изменений не было, т.е. скрытые файли остаются скртыми, программы глючат (именно которые написаль на первом посте, на других не замечаль).
Имеет ли смысл, повторит выше указанные скрипты???
П.С. Этот пост написан до выполнение
Код:
Объекты реестра заражены:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
Так как полное сканирования займет много времени, решил постит до этого (Думаю что одним удалением тут не обойтись)
После сканирование еще напищу результаты.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Вот, на Мой взгляд самый простой лог. Называется Autolog.log
Код:
Autolog.log
Autolog.log сделан при помощи WinRar.
Ранще подозрытелные Мною файлы q1.exeи Autoran.ini былы на двух дисках C и F, после скриптов Брата thyrex, осталысь они толка на одном диске F
Ну вот такой лог !
Брат thyrex, вот подумаль, немного юмора не помещает, при чем Полезный !
-
Выполняйте последнее указание
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Ок.
Щас толка скачаю, сразу же.
П.С. У меня диал-ап
Добавлено через 7 минут
Перед тем как запустит ComboFix, нужна ли отключит/удалить Брандумер и МВАМ?
Последний раз редактировалось Life-BEC; 15.06.2010 в 23:51.
Причина: Добавлено
-
Про правила подготовки лога написано в инструкции. Читаем и выполняем
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
1.Просто не знаю, Брандумер это firewall или нет?
2.А, МВАМ как Я понимаю антивирусная утилита?
-
Отключайте брадмауэр. МВАМ можно не трогать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Удалиль:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(defa ult) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
Там с датами не все в порядке , но Я точно Удалиль!!!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Все по порядку, тут написано что надо лог mbam.
Толко что закончился "действия" combofix.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
Driver::
Folder::
Registry::
[-HKLM\~\startupfolder\C:^Documents and Settings^Nurilla-BEC^Главное меню^Программы^Автозагрузка^ЎЎЎЎЎЎ.lnk]
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-