У товарища проблемы: комп - офлайн, но вирусов натаскал.
В итоге: блокировка редактора реестра, проводник - заблокирован доступ к свойствам папки, не запускаются некоторые прогр.
На съемных - какие видел поудалял.
Полечили CureIT - 5 вирей.
Логи:
Блокировка редактора реестра, заблокирован доступ к свойствам папки
У товарища проблемы: комп - офлайн, но вирусов натаскал.
В итоге: блокировка редактора реестра, проводник - заблокирован доступ к свойствам папки, не запускаются некоторые прогр.
На съемных - какие видел поудалял.
Полечили CureIT - 5 вирей.
Логи:
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Пупков)))\Шаблоны\Brengkolang.com',''); DeleteFile('C:\Documents and Settings\Пупков)))\Шаблоны\Brengkolang.com'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(17); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_Activate; RebootWindows(true); end.
Удалите в Планировщике задание At1.
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
ОК, теперь только завтра.
Может планировщик вобще отключить?
Если не нужен - конечно отключите.Сообщение от 2ded2
I am not young enough to know everything...
После:
Выскакивало сообшение о запрете правки реестра.Пофиксите в HijackThis:
Код:
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
Но процесса вроде не видно.
Свойства папки восстановились.
Поотключал некоторые службы.
Логи:
Планировщик отключили, а задание в нем осталось
А так в логах чисто. Что-нибудь еще беспокоит?
I am not young enough to know everything...
что и как правильно сделать??Планировщик отключили, а задание в нем осталось
Панель управления - Назначенные задания. Там удалить задание по имени At1, которое запускает (запускало) ныне покойный Brengkolang.com.
Добавлено через 2 минуты
Впрочем, раз не собираетесь использовать Планировщик совсем, то задание Оптимайзера тоже можете удалить, все равно оно запускаться теперь не будет.
Последний раз редактировалось Bratez; 17.02.2008 в 09:32. Причина: Добавлено
I am not young enough to know everything...
Так как комп чужой, то что посмотрел по винде - работает.
Проги хозяин посмотрит.
Будут проблемы, зайду.
Bratez - респект!
Добавлено через 4 часа 10 минут
Ещё вопрос.
Что именно делает процедура в скрипте:
Может есть соответствуящая тема - я не нашёл.RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policie s\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
Или ссылки на соответствующую инфу.
А так, можно было-бы открыть тему для желающих разобраться в том, что они делают на своём компьютере. Ну и для повышения IQ
Заранее благодарен.
Последний раз редактировалось 2ded2; 17.02.2008 в 13:47. Причина: Добавлено
Отменяет показ Веб-папок, которые иначе бы у вас появились после одного из ExecuteRepair'ов.
I am not young enough to know everything...
Уважаемый(ая) 2ded2, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
