клиент обратился с проблемой: пропали сертификаты (ЭЦП), прописанные в реестре. Выяснилось, что при в ход в IE он предлагает обновиться (большой баннер). Не пускает на сайты разработчиков антивирусных программ
Printable View
клиент обратился с проблемой: пропали сертификаты (ЭЦП), прописанные в реестре. Выяснилось, что при в ход в IE он предлагает обновиться (большой баннер). Не пускает на сайты разработчиков антивирусных программ
Уважаемый(ая) [B]pro-pan[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vqmoay.exe,
[/code]
Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\WINDOWS\system32\vqmoay.exe','');
DeleteFile('C:\WINDOWS\system32\vqmoay.exe');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(20);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=106723[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
карантин сделать не удается так как в папке нет файлов
первый пункт по диагностике делал не отключаясь от Интернета (так как работаю по удаленке)
Что с проблемой?
проблема решена - спасибо!
ЭЦП переустановили - посмотрю не пропадут ли опять.