Произвел лечение Антивирусом Dr.Web. Убил csrcs.exe при загрузке пропал explorer. Восстановил систему с диска, explorer так и не появился. При попытке запуска файла из папки windows ругается на несуществующий файл.
Как бы вернуть все на место?
Printable View
Произвел лечение Антивирусом Dr.Web. Убил csrcs.exe при загрузке пропал explorer. Восстановил систему с диска, explorer так и не появился. При попытке запуска файла из папки windows ругается на несуществующий файл.
Как бы вернуть все на место?
[b]Восстановление системы отключить.[/b]
Пофиксить в HijackThis
[code]
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
[/code]
ПК перезагрузите.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G3214441}');
QuarantineFile('C:\winlogonss\winlogons\MS.exe','');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('C:\winlogonss\winlogons\MS.exe');
DeleteFileMask('C:\winlogonss', '*.*', true);
DeleteDirectory('C:\winlogonss');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.