-
Junior Member
- Вес репутации
- 50
Профилактика после долгого отсутствия антивируса
Здравствуйте. На компьютере долго время не обновлялся антивирус Нортон. В связи с чем компьютер был заражён большим количеством вирусов. После тщательной проверки новым антивирусом я пришёл к заключению, что возможно не все угрозы были выявлены и для профилактики, а также отчистки "мусора", оставленного удалёнными вирусами, стоит обратиться в этот раздел. Спасибо за помощь.
Последний раз редактировалось HedgehogNSK; 11.09.2010 в 12:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
DeleteFile('C:\WINDOWS\system32\6829bff2.exe');
DeleteFile('C:\WINDOWS\system32\dhkwba.exe');
DeleteFile('C:\WINDOWS\system32\e9583a5a.exe');
DeleteFile('\\?\globalroot\systemroot\system32\ms38ahC.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 50
Пожалста. А в хайджеке разве фиксить ничего не надо?
Последний раз редактировалось HedgehogNSK; 11.09.2010 в 13:02.
-
Ничего плохого в логах не увидела. Для удаления остатков NIS, NOD32 и Dr.Web воспользуйтесь темой http://virusinfo.info/showthread.php?t=16646
Сообщение от
HedgehogNSK
А в хайджеке разве фиксить ничего не надо?
А что Вы собрались в нем фиксить?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 50
По-моему даже невооружённым глазом видно, исходя из того, что вы мне написали в первом своём посте, как минимум надо пофиксить F2. Поэтому я и удивился.
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\e9583a5a.exe,\\?\globalroot\systemroot\system32\ms38ahC.exe,C:\WINDOWS\system32\6829bff2.exe,C:\WINDOWS\system32\dhkwba.exe,
-
AVZ исправляет это автоматически
-
-
Junior Member
- Вес репутации
- 50
В таком случае, спасибо за помощь! Никаких видимых проблем нет.=)
-
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления
Установите Acrobat Reader 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-