Помогите! Вирус!

Printable View

20.12.2011, 11:34
Ara

Вложений: 5

Помогите! Вирус!

Доброго времени суток !
Начну с начала!
вообщем одним прекрасным утром меня в голову ударила мысль проверить ПК утилитой AVZ. После чего было выявлено следующее:
при включении ПК перед тем как появляется интерфейс выбора учетных записей выскакивает такое окно(в 99% случаев на черном фоне реже на синем)
[ATTACH=CONFIG]342115[/ATTACH][ATTACH=CONFIG]342116[/ATTACH]

после нажатия ок а если не срабатывает то ctrl+alt+delit все идет в штатном режиме!
что это? вирус? как быть!?
логи прилагаются!
20.12.2011, 11:36
Info_bot

Уважаемый(ая) [B]Ara[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
20.12.2011, 16:05
Bratez

Активной заразы в логах не видно.
Выполните скрипт в AVZ:
[code]
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
SetServiceStart('Alerter', 4);
SetServiceStart('Messenger', 4);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Должно помочь.

[size="1"][color="#666686"][B][I]Добавлено через 24 секунды[/I][/B][/color][/size]

З.Ы. Рекомендуется установить SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
20.12.2011, 16:36
Ara

Вложений: 1

[ATTACH=CONFIG]342182[/ATTACH]спасибо!
скрипт прогнал!
но тут кое что заметил и хочу проконсультироваться
скажу сразу что я сделал до скрипта что привело к тому что выше изложенные окна перестали появляться
запустил msconfig и убрал галочку с _uninst_79529611 путь : C:\Documents and Settings\Андрей\Local Settings\Temp\_uninst_79529611.bat
но батника я в директории TEMP не наблюдаю!
как удалить файл по месту нахождения и запись из автозагрузки msconfig ?
20.12.2011, 16:43
Bratez

Батник от касперского removal tool (деинсталлятор).