-
Junior Member
- Вес репутации
- 59
как убрать окошко сообщение
Здравствуйте.
Есть проблема.
При загрузке компьютра перед приветствием пользователя появляется непонятное окошко сообщение с непонятными символами - кракозябрами, или иероглифами, другого не подберу.
Если я делаю в авз восставновление системы - удалить сообщения при Winlogon а потом перезагружаюсь - то все Ок. Но последующие перезагрузки - все возвращается, и это дурацкое окошко опять меня нервирует 
Причем символы в нем все время разными бывают.
Что бы это значило, и как его вылечить - убрать?
Файлы - во вложении. И это окошко тоже.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{0F524ACA-3027-47A7-97C0-A477465925EE}\RP197\A0056339.exe','');
QuarantineFile('C:\Program Files\dru6\dru6.exe','');
QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
DeleteFile('C:\System Volume Information\_restore{0F524ACA-3027-47A7-97C0-A477465925EE}\RP197\A0056339.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 59
все выполнил, после перезагрузки(после того как скрипт перезагрузил - не было, потом после второй перезагрузки) - окошко опять появилось.
Что еще можно сделать?
Последний раз редактировалось Powl; 11.02.2011 в 17:59.
Причина: уточнение
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('%windir%\Tasks\dru6.job');
QuarantineFile('C:\Documents and Settings\NetworkService\bjfv.exe','');
DeleteFile('C:\Documents and Settings\NetworkService\bjfv.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
DeleteFile('C:\Program Files\dru6\dru6.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 59
Сори, долго не писал. Опять попал на этот компьютер - компьютер знакомых. высылаю карантин.
Впервые после перезагрузки выскочило окошко, где не только иероглифы, но снизу была строка на файл C:\WINDOWS\system32\drivers\mf.sys
Что бы это значило?
Да, файл dru6.exe - это обновлялка по фтп DrWeba. Не нужно его удалять, и из планировщика тоже - это я создал задачу.
И в реестре нет упоминания файла bjfv.exe.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
