При перезагрузке появляется окошко, но оно какое-то "битое", из квадратиков, ничего в нем нет. Грузится в безопасном режиме только под другой учеткой. Пожалуйста, посоветуйте, что сделать!
Файлы по и нструкции прилагаю.
Printable View
При перезагрузке появляется окошко, но оно какое-то "битое", из квадратиков, ничего в нем нет. Грузится в безопасном режиме только под другой учеткой. Пожалуйста, посоветуйте, что сделать!
Файлы по и нструкции прилагаю.
Уважаемый(ая) [B]MaximM[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[b]MaximM[/b], C:\\Documents and Settings\\Оля\\0.015846155502549752.exe блокировщик!
Измените его название на C:\\Documents and Settings\\Оля\\0.015846155502549752.[B][COLOR="#FF0000"]bak[/COLOR][/B] и пробуем загрузиться и сделать логи!
Спасибо большое, перезагрузился, больше не блокирует! а по какой схеме сделать логи - через avz+HJ или через kaspersky regystr?
AVZ + HiJack
Вот, сделал.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
QuarantineFile('C:\Documents and Settings\Оля\0.015846155502549752.bak','');
QuarantineFile('C:\Documents and Settings\Оля\otytkf.exe','');
DeleteFile('C:\Documents and Settings\Оля\0.015846155502549752.exe');
DeleteFile('C:\Documents and Settings\Оля\0.015846155502549752.bak');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1228779');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1871338');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S46109152');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S7926147');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1315520');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S4017476');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
DeleteFile('C:\Documents and Settings\Оля\otytkf.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- [B]Обновите базы АВЗ[/B] (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и повторите логи.
Посмотрите, все ок?
Порядок.
[COLOR="silver"]- - - Updated - - -[/COLOR]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Спаибо, выполнил, сейчас буду скачивать обновления. Там помимо ссылок на загрузку обновлений есть еще вот такой фрагмент:
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E543-0000-0000-C000-000000000046}
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E55B-0000-0000-C000-000000000046}
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}
Что с ним нужно сделать?
[quote="MaximM;896381"]Что с ним нужно сделать?[/quote]
Ничего.
Спасибо большое, все устранили!вы нам очень помогли!
[b]MaximM[/b],
1.Пожалуйста! [URL="http://virusinfo.info/showthread.php?t=3519"]Пополните пожалуйста базу безопасных файлов[/URL](результат загрузки напишите здесь)
2.[URL="http://virusinfo.info/showthread.php?t=30339"]Выполните рекомендации после лечения[/URL]