-
Junior Member
- Вес репутации
- 56
Хелп! "Задолбала мои документы"
Здраствуйте!
Проблема, после вируса стала выскакивать папка мои документы при загрузке и пропали кое какие иконки в трее, например "нод 32". Очень не нравится такое наглое поведение, на первый взгляд не чего не видно ни в процессах и т д. Хотелось бы подсказок и помощи профи в этом вопросе!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Administrator\Application Data\mquljr.exe','');
DeleteFile('C:\Documents and Settings\Administrator\Application Data\mquljr.exe');
QuarantineFile('C:\Documents and Settings\Administrator\Application Data\muujc.exe','');
DeleteFile('C:\Documents and Settings\Administrator\Application Data\muujc.exe');
QuarantineFile('%windir%\temp\sso\ssoexec.dll','');
QuarantineFile('msapsspc.dll','');
DeleteFile('msapsspc.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 56
Спасибо огромное, все помогло! Пропала папка мои док.
Карантин шлю, логи rsit выкладываю.
-
Выполните скрипт в АВЗ -
Код:
begin
RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'schannel.dll, digest.dll, msnsspc.dll');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Повторите логи АВЗ
-
-
Junior Member
- Вес репутации
- 56
Скрипт выполнен. Логи авз выкладываю.
Последний раз редактировалось olejah; 30.09.2010 в 14:13.
Причина: Карантин в теме неуместен!
-
А теперь пожалуйста без карантина, как в первом сообшении.
-
-
Junior Member
- Вес репутации
- 56
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-