-
[QUOTE='alpauk;703125']Что ж теперь делать-то?[/QUOTE]Новые логи :)
-
Вложений: 2
[QUOTE=Venus Doom;703126]Новые логи :)[/QUOTE]
Вот...
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\windows\System32\Drivers\a4ievs5r.SYS','');
DeleteFile('C:\windows\System32\Drivers\a4ievs5r.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('C:\windows\System32\Drivers\a4ievs5r.SYS');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи
-
-
[url]http://virusinfo.info/showthread.php?t=58309[/url] сделайте такой лог
-
[QUOTE=Venus Doom;703518][URL]http://virusinfo.info/showthread.php?t=58309[/URL] сделайте такой лог[/QUOTE]
Combofix дважды выбросил в BSOD, стоит ли продолжать в том же духе? Никакого лога он оставить не успевает.
-
Т.е. браузеры не работают? Попробуйте поискать в реестре параметр DisallowRun (вроде такой). Если найдется, укажите его значение
-
[QUOTE=thyrex;703561]Т.е. браузеры не работают? Попробуйте поискать в реестре параметр DisallowRun (вроде такой). Если найдется, укажите его значение[/QUOTE]
Единица стоит. А как посмотреть, что он запрещает?
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
[QUOTE=thyrex;703561]Т.е. браузеры не работают? Попробуйте поискать в реестре параметр DisallowRun (вроде такой). Если найдется, укажите его значение[/QUOTE]
И есть еще папка с таким же названием, там перечислены браузеры (кроме IE) 1- опера, 2 - ФФ, 3 - Хром, 4 - Сафари.
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
[QUOTE=thyrex;703561]Т.е. браузеры не работают? Попробуйте поискать в реестре параметр DisallowRun (вроде такой). Если найдется, укажите его значение[/QUOTE]
Таак, пока интересно) Вытер названия браузеров в этих параметрах - ФФ работает. Пока. Первый холодный рестарт его, по крайней мере не убил)
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[B]thyrex[/B], скажите, а ведь много что после вирусов остается в реестре. Вот у меня на работе какую-то заразу вылечили, а проставленная ей настройка, не позволяющая отображать скрытые файлы так и осталась заблокирована. Ведь та же история, наверно? Причем если Проводник и прочие привычные файл-менеджеры ей строго руководствуются, то FastStone ImageViewer скрытые папки таки показывает)
-
[QUOTE='alpauk;703565']а проставленная ей настройка, не позволяющая отображать скрытые файлы так и осталась заблокирована[/QUOTE]Проверьте в реестре в ветке [code]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced[/code] параметры [b]ShowSuperHidden, SuperHidden, Hidden[/b] на предмет равенства "1" (это правильное значение)
А также в ветке
[code]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL[/code] параметр "[b]CheckedValue[/b]" тоже должен быть "1"
-
[QUOTE=thyrex;703598]Проверьте в реестре в ветке [code]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced[/code] параметры [B]ShowSuperHidden, SuperHidden, Hidden[/B] на предмет равенства "1" (это правильное значение)
А также в ветке
[code]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL[/code] параметр "[B]CheckedValue[/B]" тоже должен быть "1"[/QUOTE]
Аагромное человеческое спасибо! IE - просто инвалидная коляска((( надо ему тоже disablerun прописать)))
И за второй совет спасибо, как только выйду в забой - непременно применю.
:094: Да здравствуют хранители тайных знаний!:-)
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\cmdow.exe - [B]not-a-virus:RiskTool.Win32.HideWindows.o[/B][/LIST][/LIST]
Page generated in 0.00566 seconds with 10 queries