Компьютер при загрузке Windows всегда выдает окно "Файл c:\windows\system32\[B]eksplorasi[/B].[B]exe[/B] не найден" ,а также пропала функция свойства папки и невозможно смотреть файлы реестра.
Printable View
Компьютер при загрузке Windows всегда выдает окно "Файл c:\windows\system32\[B]eksplorasi[/B].[B]exe[/B] не найден" ,а также пропала функция свойства папки и невозможно смотреть файлы реестра.
Последствия лечения червяка по имени [b]Brontok[/b].
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Пользователь\Local Settings\Application Data\smss.exe"
O4 - S-1-5-18 Startup: PowerReg Scheduler.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: PowerReg Scheduler.exe (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Application Data\smss.exe');
DeleteFile('C:\Documents and Settings\Пользователь\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe');
DeleteFile('C:\WINDOWS\eksplorasi.exe');
DeleteFile('C:\Documents and Settings\Пользователь\Шаблоны\Brengkolang.com');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.[/code]
В качестве профилактики -
рекомендуется отключить все лишнее из этого списка:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
[/code]
Спасибо,теперь компьютер пашет как новенький!