Подмена диспетчера задач. hdav.exe
Постоянно возникает ключ "explorer.exe,C:\RECYCLER\S-1-5-21-1809561892-2172949397-725226256-2438\hdav.exe,Explorer.exe", а также "парный" ключ "C:\RECYCLER\S-1-5-21-1809561892-2172949397-725226256-2438\hdav.exe"
Сам файл "C:\RECYCLER\S-1-5-21-1809561892-2172949397-725226256-2438\hdav.exe" был удалён средствами AVZ. И больше этот файл в процессе перезагрузок не появлялся.
Также, при создании папки на рабочем столе в неё невозможно зайти.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы.9. Мастер поиска и устранения проблем
>> Подмена диспетчера задач
Запустите в AVZ упомянутый Мастер и устраните.
Более ничего подозрительного в логах не видно.
Добавлено через 2 минуты
Проверьте права пользователя на папку Рабочий стол (или Desktop) в своем профиле.Сообщение от Lai
Последний раз редактировалось Bratez; 28.04.2009 в 14:38. Причина: Добавлено
I am not young enough to know everything...
9. Мастер поиска и устранения проблем
>> Подмена диспетчера задач
Данная процедура выполнялась не однократно. Как результат, её можно выполнять циклично до бесконечности.
ОС WinXP Home SP2, закладка по настройкам Восстановления системы отсутствует как таковая. Исчезла видимо в следствии деятельности вирусов. Тем ни менее System Volume Information на каждом логическом диске очищалась вручную.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RegKeyParamDel('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'TaskMan'); RebootWindows(true); end.
Проверьте вкладку Восстановление системы, если появится - отключите.
Сделайте новый лог syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
Результат с такой задержкой, поскольку компьютер на другом конце города находится.
- Предоставленный Вами скрипт решил проблему с закладкой восстановления.
- Проблема с подменой диспетчера задач так и осталась.
- Ключи в реестре так самопроизвольно и появляются. Сразу же после их удаления.
- Всё так же невозможно войти в созданную папку на "Рабочем столе".
Полагаю более Вы мне ни чем помочь не можете. Видимо я обречён на переустановку Win.
Не исключено, что эти ключи восстанавливает Аваст или, что более вероятно, Spybot S&D. Проверьте.- Ключи в реестре так самопроизвольно и появляются. Сразу же после их удаления.
По поводу прав доступа на папку Рабочий стол вы ничего не ответили.
В логах я ничего подозрительного не вижу.
I am not young enough to know everything...
Как результат всего выше применённого. Вынужден был всё же полностью переустановить систему.
Пробовал полностью удалять avast! и Spybot S&D, как результат ключи так самопроизвольно и появлялись в реестре, проверял это AVZ -> Менеджер автозапуска.
По поводу прав доступа на рабочий стол, так же не смог ничего сделать, поскольку в WinXP Home нет возможности как в Pro настраивать жёстко права доступа. Если Вы знаете как это делается был бы признателен за разъяснение как это делается в Home.
Такой вот итог.
Уважаемый(ая) Lai, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
