-
Junior Member
- Вес репутации
- 52
Файлы карантина не загрузились(пробовал 3-4 раза)
Выкидывает просто на страницу, там написано "Результат загрузки". Вес файла 70мб
Из списка ничего сам не блокировал, вирус сам все заблокировал. Подскажите, как это все включить?
Код:
>> Блокировка панели управления
>> Включено сокрытие всех элементов на рабочем столе
>> Отключено контекстное меню панели задач
>> Заблокировано изменение свойств экрана
virusinfo_cure.zip опять не загрузился, весит 8.42мб
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888; https=127.0.0.1:8888
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('F:\DOCUME~1\F185~1\LOCALS~1\Temp\Rar$EX00.422\Bootrace.exe');
DeleteFile('F:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe');
DeleteFile('F:\WINDOWS\System32\drivers\dwprot.sys');
ExecuteSysClean;
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 52
Рабочий стол появился, права пользователя появились, диспетчер работает, реестр работает. Вроде бы все работает.
Пользователь thyrex мне посоветовал, что в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon нужно изменить значение shell = explorer.exe(сейчас стоит Explorer.exe) Или от большой\маленькой буквы ничего не зависит?
Еще заметил, что появилось в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Winlogon с параметром SHELL = Explorer.exe
В HijackThis пофиксил, логи сделал.
-
Сообщение от
myaso
Или от большой\маленькой буквы ничего не зависит?
не зависит.
Выполните скрипт в AVZ
Код:
begin
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteWizard('TSW', 2, 3, true);
RebootWindows(false);
end.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 52
Сделал. Думал, скрипт будет выполняться минут 10, а тут за 2-3сек.
Уязвимости устранены. Проблема с вирусом вроде полностью решена. Пока что не заметил ничего странного.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- f:\\documents and settings\\дима\\рабочий стол\\bce dumoha\\приват\\подозрительный софт\\wm.rar - Trojan-Spy.Win32.Webmoner.ce ( DrWEB: archive: Trojan.Wmchange, BitDefender: Trojan.Spy.Webmoner.CE )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-