Скрипт выполнять в обычном режиме.
В безопасном флешка открывается? Если да, то проверку сделать в нем.
Скрипт выполнять в обычном режиме.
В безопасном флешка открывается? Если да, то проверку сделать в нем.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнено в обычном режиме.Сообщение от PavelA
Выполнено.
Прилагается.
так и не выходит
Параметр NoViewOnDrive в HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer есть?
вот такая статейка есть:http://articles.org.ru/cn/showdetail.php?cid=5630
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Да у меня и HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\ не оказалось...
Значит, надо будет искать дальше.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Может поможет, только что обнаружил... Не запускается служба "Доступ к HID-устройствам".
Ошибка 126. Не найден указанный модуль Исправил
Также попробовал создать новую учетную запись и посмотреть сохраняется ли в ней проблема. Сохраняется...каза такая
Последний раз редактировалось onDemand; 07.07.2009 в 18:04.
Проблему решил так: переставил драйвера служб "Доступ к HID-устройствам" и "Службы IPSEC" (не знаю как они связаны и сомневаюсь что вообще связаны друг с другом, однако чем чОрт не шутит), затем перевел все службы в режим "Авто", создал новую учетную запись, перекинул в нее все данные старой учетки, затем удалил старую учетку и выставил службы.
p.s. все работает, но хвосты все равно дают о себе знать.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- \system32\drivers\hjgruikmpmstrw.sys - Trojan.Win32.Tdss.aiol ( DrWEB: BackDoor.Tdss.266, BitDefender: Trojan.CryptRedol.Gen.3 )
- \system32\hjgruilvmwysfu.dll - Trojan.Win32.Monder.cqbi ( DrWEB: BackDoor.Tdss.265 )
- \system32\hjgruiwsp.dll - Trojan.Win32.Monder.cqbi ( DrWEB: BackDoor.Tdss.265 )
- \system32\hjgruixyqxofxj.dll - Trojan.Win32.Monder.cqbh ( DrWEB: BackDoor.Tdss.264 )
Уважаемый(ая) onDemand, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
