-
Junior Member
- Вес репутации
- 56
Последствия "обновления adobe"
Здравствуйте!
На рабочем компьютере с постоянным доступом в интернет, с антивирусом аваст после очередного запуска системы вылезло окошко с предложением "обновить adobe". На это окошко ответили согласием и поняли что совершили ошибку. Никакого долгого обновления не последовало. Что-то загрузилось и все.
После рестарта пропал рабочий стол. (Все это произошло с моим родственником, потому точно рассказать что за окошко с обновлением было сказать не могу). Рабочий стол я восстановил по рекомендациям из интернета:
AVZ - восстановление системы - восстановление раб стола и проводника
ничего не дало
залез в реестр и заменил значение в необходимой ветке "shell ---- explorer.exe"
рабочий стол восстановился.
Но теперь проблема в жутких тормозах при загрузке системы, дальнейшей работе. Антивирус AVZ и др.веб молчат в безопасном режиме.
Все сделал по инструкции, прилагаю логи.
Спасибо заранее за поддержку.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\srnh.lto','');
QuarantineFile('C:\WINDOWS\system32\pllib.dll','');
QuarantineFile('C:\cleansweep.exe\cleansweep.exe','');
QuarantineFile('C:\WINDOWS\system32\~.exe','');
DeleteService('Google Online Services');
QuarantineFile('C:\DOCUME~1\84E4~1\LOCALS~1\Temp\ZjL4QOd5.sys','');
DeleteFile('C:\DOCUME~1\84E4~1\LOCALS~1\Temp\ZjL4QOd5.sys');
DeleteFile('C:\WINDOWS\system32\~.exe');
DeleteFile('C:\cleansweep.exe\cleansweep.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cleansweep.exe');
DeleteFile('C:\WINDOWS\system32\pllib.dll');
DeleteFile('C:\WINDOWS\system32\srnh.lto');
DeleteFileMask('C:\cleansweep.exe', '*.*', true);
DeleteDirectory('C:\cleansweep.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Здравствуйте, выслал карантин:
Результат загрузки
Файл сохранён как 100623_121039_virus_4c21c17f2b6aa.zip
Размер файла 3295690
MD5 d84b862afb917c3cf00ab0051c6de33b
Файл закачан, спасибо!
Также прилагаю обновленные логи.
-
Плохого не видно. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Так вроде все нормально работает без тормозов.
Пропало только оформление нижней панели где кнопка пуск, и на ней же слева от языковой панельки появилась какая-то белая полоса...
-
Что мешает поменять оформление в настройках экрана?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Ну я думаю что это действительно только оформление. Спасибо большое Вам за помощь.
-
Обновите базы AVZ.
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\cleansweep.exe\cleansweep.exe - Trojan-Downloader.Win32.Agent.dvpj ( DrWEB: Trojan.DownLoad2.6511, BitDefender: Trojan.Generic.KD.16922, AVAST4: Win32:Malware-gen )
- c:\windows\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows
-