Невозможно даже документы посмотреть-ворд не запускается.
Как лечить, если невозможно запустить ни AVZ, ни CureIt, ни 60.com?
Переименование имён и расширений не помогает.
Что делать?
Printable View
Невозможно даже документы посмотреть-ворд не запускается.
Как лечить, если невозможно запустить ни AVZ, ни CureIt, ни 60.com?
Переименование имён и расширений не помогает.
Что делать?
Попробуйте запускать программы правой кнопкой, выбирая "запуск от имени..."
Для восстановления ассоциаций основных исполняемых типов создайте текстовый файл с расширением [b].inf[/b] с таким содержанием:
[code]
[Version]
Signature="$Chicago$"
Provider=Symantec
[DefaultInstall]
AddReg=UnhookRegKey
[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0
[/code]
На больной машине нажмите его правой кнопкой и выберите "Установить".
Правда вредоносная программа скорее всего опять изменит эти ключи, поэтому постарайтесь сразу как можно быстрее запустить AVZ.
Обнаружилась интересная деталь: вошел в систему администратором -всё работает. Выполнил проверку AVZ - ничего не обнаружилось. Похоже бяка привязана к конкретному пользователю. После пары перезагрузок перестал работать и администратор. Загрузился другим пользователем - опять всё работает. Бытренько запустил AVZ, выполнил скрипты и [FONT=Arial]hijackthis.[/FONT]Скрипты высылаю.
С уважением
Для лечения необходимы права администратора!
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=25220[/url]).
Сделайте новые логи, начиная с п.10 правил.