HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\App Paths - экспортируйте ....
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\App Paths - экспортируйте ....
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Установка нужных прав на папку с файлом msconfig.exe нужного эффекта не дала.
Вот экспорт
сохраните как 1.reg и запустите ...
Код:Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE] @="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe"
Проблему с правами это не решило
вы никаким твикером систему не "ускоряли" ?
Прошу прощения за долгое отсутствие - был в отпуске.
Не ускорял ничем.
Проблему с правами никак не могу решить - уже всю голову поломал. Сколько лет на винде, думал, что все тут знаю, а оно вон как обернулось
Господа, неужели моя проблема не имеет решения?
Соррим но:Вы начали тему 18.05.2008. Потом Вы исчезли на 4 недели и появились 10.06.2008, потом - снова 4 недели перерыв и ку-ку среди ночи 08.07.2008 21:18. Нужно ли Вам действительно решение проблемы?Сообщение от MAzZY
Извините, но я был в отпуске. Да и напрягать никого я не хочу сильно - понимаю, что у всех лето и отпуска, да и может "Чапай думает".
А то, что я пишу вечером говорит только о том, что у меня на работе нет инета.
Проблема действительно не горит, но она есть и она появилась после заражения и не лечится ничем. Естественно, это меня беспокоит.
Если местные гуру мне помогут, то я буду очень благодарен.
сохраните содержимое Ваших папок Документы, зайдите в безопасном режиме под учеткой Администратора (по умолчанию пароля там нет), попробуйте для начала проверить права Вашей учетки и сменить их на противоположные. Потом перегрузитесь и опять-таки в безопасном режиме из-под Администратора смените права Ваше учетки на админаистративные. Если это не поможет - создайте новую учетку с правами Администратора и удалите старую. Сохраненные документы можете перекачать в новую учетку.
Под учеткой Администратора права не меняются. Пришлось создать другого админа и менять под ним. Изменить с ограниченной записи на админскую с безопасном режиме нельзя (там не показываются ограниченные пользователи) - пришлось загружаться в обычном режиме и менять там. Это не решило проблемы.
Старую учетку я не удалял, т.к. под новой админской все равно не решается проблема.
Ситуация, как я понял, зашла в тупик.
Подскажите тогда, как мне узнать, нет ли еще каких-то проявлений этой проблемы вроде слежения за паролями и действиями, рассылки спама, удаленного доступа и прочего вреда.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\svchost.exe - Trojan.Win32.Inject.atw (DrWEB: BackDoor.Siggen.22)
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.buv (DrWEB: Trojan.Proxy.3211)
Уважаемый(ая) MAzZY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
