Здравствуйте! У меня нет ярлыков на рабочем столе и меню "Пуск".
Все в принципе работает, но только через "Диспетчер задач". При сканировании утилитой Dr.Web CureIt! обнаруживались вирусы, затем самопризвольно перезагружался комп.
Printable View
Здравствуйте! У меня нет ярлыков на рабочем столе и меню "Пуск".
Все в принципе работает, но только через "Диспетчер задач". При сканировании утилитой Dr.Web CureIt! обнаруживались вирусы, затем самопризвольно перезагружался комп.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','*Restore');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по Правилам.
Сделать новые логи после перезагрузки.
Новые логи после перезагрузки выслать?
Конечно. И об изменениях отпишитесь.
Все без изменений.
Сам explorer.exe есть на машине?
[size="1"][color="#666686"][B][I]Добавлено через 58 секунд[/I][/B][/color][/size]
md.exe - ищем по всем дискам и удаляем.
Надо поправить вот это в реестре, а точнее проверить ключ:
В реестре системы в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в параметр Shell вирус прописывает путь к файлу \WINDOWS\system32\user32.exe. Этот параметр определяет путь к программе-оболочке. Стандартное значение - explorer.exe.
md.exe - не нашел, в параметре Shell значение - explorer.exe
Сам explorer.exe есть на машине?
Похоже нет.
Надо восстановить его с дистрибутива, или другого компьютера.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]