-
Junior Member
- Вес репутации
- 48
Проблемы с компьютером))) Помогите пжл...
У меня какой то вирус ограничил права на компьютере, постоянно вылетает ошибка "Операция отменена вследствие действующих для компьютера ограничений. Обратитись с администратору сети. Что можно сделать, чтобы вернуть панель управления кроме переустановки винды? Просканировал AVZ, выкладываю логи... Пользователь на компе не АДМИНИСТРАТОР(вирус не дает создать администратора или изменить права этого пользователя)) , так что пришлось выпустить этот пункт из инструкции ((* Обязательно нужно запускать данные программы с правами администратора. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому необходимо нажать правой кнопкой на программу, выбрать пункт "Запустить от имени администратора" (Run as administrator), ввести пароль администратора в появившемся окошке и нажать кнопку "OK".)) )))Заранее Спасибо
Программа AVZ не создала файл AVZ - virusinfo_syscheck.zip
Последний раз редактировалось Bratez; 01.04.2011 в 18:03.
Причина: убрал лишнее вложение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Подключите:
-Диск D:\
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\RKHit.sys','');
QuarantineFile('123.bat','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('D:\autorun.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\File.bat','');
QuarantineFile('C:\WINDOWS\autorun.exe','');
DeleteFile('C:\WINDOWS\autorun.exe');
DeleteFile('C:\WINDOWS\system32\File.bat');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\autorun.exe');
DeleteFile('C:\autorun.inf');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','autorun.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Filel');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Обновите базы AVZ (Файл->Обновление баз).
Сделайте повторные логи.
Файл 123.bat сами в автозагрузку прописывали?
Код:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, MYEVIL
-
-
Junior Member
- Вес репутации
- 48
Логи после выполнения скрипта...
Вот логи))) заранее спасибо))) Да, файл 123.bat я когда то давно добавил в автозагрузку))) извините за причиненные неудобства)))
И еще хотел спросить, после выполнения скрипта, при попытке получения новых логов был найден следующий вирус (файл или троян) не знаю что это )) название такое RiskWare.CrackTool.Win32.HotHook.dll что это подскажите пжл)))
p.s Ваши скрипты мне очень напоминают язык Delphi)))
Последний раз редактировалось olejah; 01.04.2011 в 22:26.
Причина: карантин в теме - virusinfo_cure.ziр
-
В логах чисто.
Что с проблемой?
Выставьте нормальную системную дату, мы живем в 2011 году.
Сообщение от
Link993
RiskWare.CrackTool.Win32.HotHook.dll
http://www.threatexpert.com/report.a...6332e7294527e3
Если особо мешает, то можно и удалить.
SpywareCease очень желательно деинсталлировать, это Adware.
KIS 2011=Файл чистый; DrWEB 6.0=Файл чистый; VBA32=Зловред Adware.SpywareCease; BitDefender=Файл чистый; NOD32=Зловред Win32/Adware.SpywareCease application; Avast4=Файл чистый
-
-
Junior Member
- Вес репутации
- 48
Спасибо большое за помощь))) Вы мне очень помогли)) Проблема устранена....
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\autorun.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.AVKill.origin, BitDefender: Gen:Trojan.Heur.GZ.fGW@bysCdsm )
- d:\\autorun.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.AVKill.origin, BitDefender: Gen:Trojan.Heur.GZ.fGW@bysCdsm )
-