При запуске любой программы выдает список программ, с помощью которых можно ее открыть.
При попытке запуска элементов панели управления выдает - H:\WINDOWS\system32\rundll32.exe приложение не найдено.
Printable View
При запуске любой программы выдает список программ, с помощью которых можно ее открыть.
При попытке запуска элементов панели управления выдает - H:\WINDOWS\system32\rundll32.exe приложение не найдено.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.wsh','');
QuarantineFile('C:\autorun.wsh','');
QuarantineFile('C:\autorun.exe','');
DeleteFile('C:\autorun.exe');
DeleteFile('C:\autorun.wsh');
DeleteFile('D:\autorun.wsh');
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
[quote=V_Bond;329187]пришлите карантин согласно приложения 3 правил
повторите логи[/quote]
Все сделал, как Вы сказали!
пофиксите
[code]
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
[/code]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
ExecuteRepair(1);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Забыл добавить, что запуск программ можно осуществить если выполнить пункт контекстного меню "Запуск от имени..."
Вложения
Карантин остался без изменений.
пофиксите
[code]
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\Жека\cftmon.exe
O4 - HKUS\S-1-5-21-592678982-695354435-1585753817-1005\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe (User '?')
O4 - HKUS\S-1-5-21-592678982-695354435-1585753817-1005\..\Run: [autoload] C:\Documents and Settings\Жека\cftmon.exe (User '?')
[/code]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
ExecuteRepair(1);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
[quote=V_Bond;329255]повторите логи[/quote]
Очередная порция:
PS: Может SP3 накатить и попробовать все заново?
создайте еще одного пользователя с правами администратора и сделайте под ним логи ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]