Поймал вирус. Касперский определяет как Trojan-Ransom.Win32.Agent.gn, но удалить не может... В безопасном режиме удаляет, но при перезагрузке вновь появляется.
Printable View
Поймал вирус. Касперский определяет как Trojan-Ransom.Win32.Agent.gn, но удалить не может... В безопасном режиме удаляет, но при перезагрузке вновь появляется.
Скачайте и запустите утилиту. Приложите файл drv.sys в каталоге, откуда Вы запускали get3 вместе с новыми логами AVZ
Спасибо за утилиту. После ее запуска компьютер перезагрузился. Теперь Касперский ничего не находит. К сожалению, в папке get3 ничего не образовалось. Высылаю новые логи:
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,[/CODE]
Редактором реестра пользоваться умеете?
Пофиксил...
Редактором пользоваться умеем...
1. Нажмите Пуск - Выполнить, введите regedit и нажмите ОК.
2. Раскрывая "плюсиками" структуру в левой части окна, найдите подраздел
[code]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc[/code]
3. Щелкните его правой кнопкой мыши и выберите [I]Разрешения...[/I] Убедитесь, что группе администраторов разрешен полный доступ. Если не разрешен - включите его.
4. Выделив данный подраздел, найдите в правой части окна параметр ImagePath и исправьте его значение на [b]%SystemRoot%\system32\svchost.exe -k netsvcs[/b]
5. Проделайте подобную операцию с другими ControlSet