-
Junior Member
- Вес репутации
- 50
Блокирован доступ к Диспетчеру задач и Редактору реестра
И снова здраствуйте. Возникла проблема, с флешки залетел вирус, который блокирует доступ к диспетчеру задач и редактору реестра (то что я заметил, возможно есть и другие проблемы) при сканировании программой Anti Autorun находятся файлы Autoran на всех носителях, но после удаления они сами восстанавливаются AVZ видит проблемы с диспетчером задач и редактором и открывает доступ, но только до перезагрузки. Вобщем я с таким еще не сталкивался, вот логи. Зараннее спасибо))
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\cukfl.pif','');
QuarantineFile('C:\hkeiuu.pif','');
QuarantineFile('F:\eisjxn.pif','');
QuarantineFile('G:\ipbyq.pif','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('D:\ipubf.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('F:\sope.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('G:\nyajf.exe','');
DeleteFile('G:\nyajf.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('F:\sope.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('D:\ipubf.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\autorun.inf');
DeleteFile('G:\ipbyq.pif');
DeleteFile('F:\eisjxn.pif');
DeleteFile('C:\hkeiuu.pif');
DeleteFile('C:\cukfl.pif');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите ооги
-
-
Junior Member
- Вес репутации
- 50
Спасибо, проблему решил другим способом: было обнаружено тело вируса Sality и посредством Sality killer от Касперского все было вылечено, файды вируса остались, но вредоносный код из них был удален
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 26
- В ходе лечения вредоносные программы в карантинах не обнаружены
-