проблема возникла, исчезла языковая панель, при её открытии ни чего не происходит, проник видать вирус только вот где он и как его зовут я обращаюсь к вам, и прикрепляю логи
проблема возникла, исчезла языковая панель, при её открытии ни чего не происходит, проник видать вирус только вот где он и как его зовут я обращаюсь к вам, и прикрепляю логи
Последний раз редактировалось Johnny8888; 07.11.2010 в 16:43.
dig it
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\l2dZJPj.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\3IcS0vY.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\3IcS0vY.exe'); DeleteFile('\\?\globalroot\systemroot\system32\l2dZJPj.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
всё сделал по указаниям вот архив
вот добавил логи
Последний раз редактировалось Johnny8888; 07.11.2010 в 16:43.
dig it
Последний раз редактировалось thyrex; 19.07.2010 в 19:40.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
закачал
Результат загрузки
Файл сохранён как 100719_192907_virus_4c446f43b8c99.zip
Размер файла 135313
MD5 2ab6f3e3da86e02daf4a79b8f4dd7dd7
Добавлено через 1 час 3 минуты
пока что изминений ни каких
Последний раз редактировалось Johnny8888; 19.07.2010 в 20:33. Причина: Добавлено
dig it
Файл ctfmon.exe есть в папке system32?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проверьте, не установлена ли галочка на дополнительных текстовых службы языковой панели
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
где это мне сделать если у меня не открывается языковая панель
dig it
панель управления - языки и региональные стандарты-вкладка языки -кнопка подробнее - вкладка дополнительно - выключить дополнительные текстовые службы. галочка должна быть снята
если стоит- снимите-применить-ОК
- Выполните скрипт в AVZ
попробуйтеКод:begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Добавлено через 3 минуты
проверьте также в ветви [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run] есть ли строковый параметр "ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe"
Последний раз редактировалось polword; 21.07.2010 в 21:07. Причина: Добавлено
есть такая запись в реестрепроверьте также в ветви [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run] есть ли строковый параметр "ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe"
dig it
после выполнения скрипта - языки и региональные стандарты -открываются или нет?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Johnny8888, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.