Показано с 1 по 10 из 10.

Открываются "Мои документы" после загрузки компа (заявка № 99798)

  1. #1
    Junior Member Репутация
    Регистрация
    26.08.2009
    Сообщений
    84
    Вес репутации
    54

    Thumbs up Открываются "Мои документы" после загрузки компа

    был удален порно-баннер. осталась вот такая проблема. посмотрите логи пожалуйста

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    -Восстановление системы
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('Cec78sv.sys','');
    QuarantineFile('C:\Users\ГУВД\AppData\Roaming\sdra64.exe','');
    DeleteFile('C:\Users\ГУВД\AppData\Roaming\sdra64.exe');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','userinit');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Сделайте повторные логи.
    Прокси сами прописывали?
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=88.1.88.2:3128
    Последний раз редактировалось Acidorum; 25.03.2011 в 15:16. Причина: прокси:)

  4. #3
    Junior Member Репутация
    Регистрация
    26.08.2009
    Сообщений
    84
    Вес репутации
    54
    карантин пустой... насчет прокси не могу сказать, не моих рук дело.
    проблема с "Моими документами" осталась((

  5. #4
    Junior Member Репутация
    Регистрация
    26.08.2009
    Сообщений
    84
    Вес репутации
    54
    повторные логи:
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    26.08.2009
    Сообщений
    84
    Вес репутации
    54
    посмотрите пожалуйста

  7. #6
    Junior Member Репутация
    Регистрация
    26.08.2009
    Сообщений
    84
    Вес репутации
    54
    поможете?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Ага, кое-что новенькое появилось.
    Пофиксите в HijackThis:
    Код:
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\userinit.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\us?rinit.exe', '');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Сделайте повторный лог HijackThis.

  9. #8
    Junior Member Репутация
    Регистрация
    26.08.2009
    Сообщений
    84
    Вес репутации
    54
    Карантин снова пустой. Проблема решена, документы не открываются больше. лог:

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Чисто.
    Смените все пароли.
    Установите:
    -Service Pack 2 (может потребоваться активация, перед установкой необходимо выгрузить все программы) + обновления отсюда.
    -Internet Explorer 8.
    Откройте файл ScanVuln.txt и выполните его как скрипт в AVZ. По окончанию проверки в папке AVZ образуется файл avz.log. Откройте его и скачайте программы по ссылкам, которые там указаны. Затем перезагрузите Ваш ПК и выполните скрипт повторно, дабы убедится, что уязвимости устранены.

  11. #10
    Junior Member Репутация
    Регистрация
    26.08.2009
    Сообщений
    84
    Вес репутации
    54
    Спасибо большое!

  • Уважаемый(ая) juls, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 19.02.2011, 18:28
    2. Ответов: 4
      Последнее сообщение: 10.05.2010, 16:51
    3. Ответов: 7
      Последнее сообщение: 21.08.2009, 12:43
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 07:24
    5. Ответов: 3
      Последнее сообщение: 24.04.2006, 09:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00576 seconds with 18 queries