-
Junior Member
- Вес репутации
- 57
Не запускается explorer
Кликнул случайно по какой-то банерной рекламе, огнелис подвис, я оперативно вырубил, но было уже поздно - explorer слетел. Восстановить не удалось, пробовал разные способы - от замены загрузочных файлов и их восстановления, до "Восстановление системы" в AVZ. Винда загружается, но explorera нет, запустить через Диспетчер процессов не удается. Физически файл присутствует.
В реестре по адресу [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
после строки "Userinit"="C:\\WINDOWS\\system32\\userinit.ex e идет ссылка по моему на вирусный файл. Удалить ссылку не могу - он ее заново прописывает, хотя процессы все вроде вырубил
Последний раз редактировалось Алексей Дёменко; 28.11.2010 в 22:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\jnsspbw.exe','');
DeleteFile('C:\WINDOWS\system32\jnsspbw.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
После выполнения скрипта и перезагрузки explorer запустился.
Однако не открывается ранее установленный антивирус AVG и Internet Explorer. AVG удалил пофайлово.
Карантин прислал, логи прилагаю.
Последний раз редактировалось Алексей Дёменко; 28.11.2010 в 22:29.
-
Junior Member
- Вес репутации
- 57
-
Смените все пароли
Файл c:\windows\system32\а{{й2WАR удалите вручную
Удалите ComboFix
Больше придраться не к чему
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Файл а{{й2WАR удалил, правда он чуть-чуть по другому назывался.
ComboFix удалить не могу, пишет что не может найти такой файл. В корне есть папка Qoobox, по ходу евошняя.
-
-
-
Junior Member
- Вес репутации
- 57
Именно это я и сделал. Выдало сообщение типа
Windows не удалось найти 'Combofix'. Проверьте что имя было введено правильно и повторите попытку. Чтобы выполнить поиск файла, нажмите кнопку "Пуск", а затем выберите команду "Найти".
-
В том же посте есть еще одна строчка об удалении
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Скачайте OTCleanIt, запустите, нажмите Clean up
Выполнил. Как проверить удалилось или нет? папка Qoobox в корне осталась..
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\jnsspbw.exe - Trojan.Win32.Jorik.Shiz.hy ( DrWEB: Trojan.MulDrop1.52533, BitDefender: Trojan.Generic.5157367, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
-