Printable View
С флешки заразили комп. С помощью Dr.Web заразу удалили, но остались остаточные явления. После загрузки windows выскакивает сообщение "С:\Windows\System\KesenjanganSosiai.exe" не найден, из сервиса исчезли свойства папки, regedit невозможно запустить (пишет администратирование реестра запрещено).
Помогите пожалуйста восстановить систему.
Логи прилагаю.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Почта\Шаблоны\8856-NendangBro.com','');
QuarantineFile('C:\WINDOWS\ShellNew\RakyatKelaparan.exe','');
QuarantineFile('C:\Documents and Settings\Почта\Local Settings\Application Data\br5337on.exe','');
DeleteFile('C:\Documents and Settings\Почта\Local Settings\Application Data\br5337on.exe');
DeleteFile('C:\WINDOWS\ShellNew\RakyatKelaparan.exe');
DeleteFile('C:\WINDOWS\KesenjanganSosial.exe');
DeleteFile('C:\Documents and Settings\Почта\Шаблоны\8856-NendangBro.com');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=20283[/url]
2.Пофиксить в HijackThis следующие строчки (которые будут) ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Tok-Cirrhatus-2157] "C:\Documents and Settings\Почта\Local Settings\Application Data\br5337on.exe"
[/CODE]
Удалите из Панель управления--назначенные задания задания At1 и At2.
Повторите логи.
[QUOTE=Natasha1998;205564]После загрузки windows выскакивает сообщение "С:\Windows\System\KesenjanganSosiai.exe" не найден[/QUOTE]
В общем - [URL="http://virusinfo.info/showpost.php?p=192545&postcount=1"]наша песня коротка, начинай с начала[/URL] 8)
Все сделала. Вот новые логи.
Почему появилась папка Web-папки в Мой компьютер. Раньше такой папки не было.
Для устранения веб-папок выполните скрипт:
[code]
begin
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
end.[/code]
Какие еще проблемы остались?
Спасибо большое. Проблем больше нет.
Нам интересно Ваше [url=http://virusinfo.info/showthread.php?t=19883]мнение[/url] о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".