Вирус Trojan.Mayachok

[an-toha]

Логи сделал.Вот только при сканировании HiJack выскакивала рамка и что это я не знаю.Вроде как ошибка

[an-toha]

Дополнительный вопрос.Реально ли вернуть былые файлы и материалы,которые были на рабочем столе??? Просто их было очень много и искать по всему компу будет утомительно

Добавлено через 34 минуты

Пора отдыхать.Головная боль,новая,осталась.Уезжаю на два дня...Жду ваших советов и по приезду будем экспериментировать дальше.Жаль,что сын остался без компьютера

[thyrex]

C:\Program Files\Cool Desktop\CoolDesktop.exe - это что?

[an-toha]

Cool Desktop - бесплатная программа, предназначенная для автоматической смены обоев рабочего стола

[thyrex]

explorer.exe есть в папке Windows?

[an-toha]

explorer.exe есть в диспетчере задач а в папке Windows я нашел только это...небольшой снимок приложил.

[an-toha]

thyrex,//////////////какие действия?

[thyrex]

Выполните из командной строки

Код:

dir c:\Windows > c:\dir.txt

Файл dir.txt с диска С прикрепите к сообщению

[an-toha]

Сделал в обычном режиме

[thyrex]

Запустите редактор реестра и сделайте экспорт ветки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options в отдельный файл

Заархивируйте полученный файл и прикрепите к сообщению

[an-toha]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

[thyrex]

Диск с дистрибутивом есть?

[an-toha]

Диск могу найти....Ещё есть резервная копия системы в Acronis.

Добавлено через 2 минуты

Если нужно достать файл с диска то напиши как это делать подробней.

[thyrex]

Как вариант, нужно накатить систему в режиме восстановления. Ибо понять, что ценное вдруг было удалено внешне безобидным скриптом, никак не удается

[an-toha]

Т.Е. восстановить с загрузочного диска?...

[thyrex]

Именно так

[an-toha]

thyrex, Восстановление сделал с копии акроникса.Копия диска С была сделана в ноябре.Файла uhnpjwn.dll там нет.ДокВеб вирусов не нашел...Высылаю логи процесса диагностики...Посмотри их

[an-toha]

thyrex,...После сканирования были подозрительные файлы.Загрузить в запрошенный карантин не могу--файл уже загружен--Менял имя но ничего не выходит.Могу выложить на форум

[thyrex]

Пофиксите в HiJack

Код:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: AlterGeo Magic Scanner - {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
O2 - BHO: (no name) - {EBCDDA60-2A68-11D3-8A43-0060083CFB9C} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - HKLM\..\Run: [GEST] m‘|\ь

Больше плохого не видно

Добавлено через 37 секунд

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 10 или удалите старый

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 8
• Обработано файлов: 15
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\uhnpjwn.dll - Trojan-Ransom.Win32.Cidox.dtc ( DrWEB: Trojan.Mayachok.1, BitDefender: Gen:Variant.Graftor.12824, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-IL [Cryp] )