помогите, заранее спасибо
имеется winXP, dr web, outpost firewall
Printable View
помогите, заранее спасибо
имеется winXP, dr web, outpost firewall
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
SetAVZGuardStatus(true);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
[/CODE]
После перезагрузки проинформируйте о состоянии ПК.
Системные папки стали видны.
Из оставшихся симптомов:
1. при перезагрузке на секунду появляется заставка вирусная "Danger!!"
также все еще осталось сообщение avz о перехвате заставки
Функция user32.dll:ChangeDisplaySettingsExA (34) перехвачена, метод APICodeHijack.JmpTo[10091462] и т.д.
думаю в логах это все написано
2. при сканировании AVZ находятся перехваты типа:
Функция NtAssignProcessToJobObject (13) перехвачена
Функция NtCreateFile (25) перехвачена (80577E5E->A9FBBC50), перехватчик C:\WINDOWS\system32\DRIVERS\SandBox.sys
3. в Recyled Лежит папка которую не возможно удалить -
S-1-5-21-289830240-181498527-926191705-1005
3.какие темпы мне потереть?
Огромное спасибо за помощь, Вы молодцы. Так держать!!!
[QUOTE=Boombox;276431]
1. при перезагрузке на секунду появляется заставка вирусная "Danger!!"
также все еще осталось сообщение avz о перехвате заставки
[/QUOTE]пуск - выполнить - regedit
HKEY_USERS\.DEFAULT\Control Panel\Desktop
Wallpaper его значение измените на свою любимую картинку в бмп формате или очистите вообще ...
Сообщения о перехватах - нормальные.
[QUOTE]3. в Recyled Лежит папка которую не возможно удалить -
S-1-5-21-289830240-181498527-926191705-1005[/QUOTE]Посмотрите в проводнике Диск C:\/Свойства/Безопасность пользователя с таким именем. Если есть - удалите.
[QUOTE]3.какие темпы мне потереть? [/QUOTE]
Там мусора много, так что можете все (см. ссылку Очистка... в подписи).
Огромное спасибо за помощь, Вы молодцы. Так держать!!![/QUOTE]