-
Junior Member
- Вес репутации
- 50
c:\Recycler\smss.exe/
При загрузке Windows выдаёт ошибку о не нахождении файла по адресу:
c:\Recycler\smss.exe/ Стоит антивирус kav6.0.3.830_winwksru, сканирование с максимальными настройками результатов не даёт.
Остаётся надеяться только на вашу помощь, заранее благодарен
Последний раз редактировалось Ekzoter; 06.10.2010 в 10:25.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: Shell=explorer.exe c:\Recycler\smss.exe
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\recycler\smss.exe','');
DeleteFile('c:\recycler\smss.exe');
QuarantineFile('D:\autorun.inf','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(1);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
Ошибка убралась. Карантин выслал, логи обновил. Машина чиста?
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Повторите лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 50
Сделал
-
Плохого не видно, что с проблемой?
-
-
Junior Member
- Вес репутации
- 50
Проблема убралась, премного благодарен за помощь
-
Junior Member
- Вес репутации
- 50
Process Explorer показывает что: Path: C:\WINDOWS\explorer.exe, Command line: explorer.exe c:\Recycler\smss.exe, как поправить?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-