-
Junior Member
- Вес репутации
- 56
Последствия борьбы с Win32.Expiro.w и Trojan.Win32.Buzus.dyxq
Установленный антивирус Касперского обнаружил на компьютере эти два вируса. Вроде как даже удалил файл с Trojan.Win32.Buzus и вылечил огромную кучу exe-шников, зараженных Win32.Expiro.w.
После этого система ведет себя странно, в частности некорректно отображаются окна, некоторые элементы и контролы становятся прозрачными или вовсе пропадают. Помогите пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
DeleteFileMask('C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 56
Скрипт выполнил. Вот лог MBAM.
-
- удалите в MBAM
Код:
Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\BLOCK_READER (Trojan.LdPinch) -> No action taken.
Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\block_reader\DisplayName (Trojan.LdPinch) -> Value: DisplayName -> No action taken.
-
-
Junior Member
- Вес репутации
- 56
Выполнил удаление в MBAM. Вот результат.
-
подозрительного больше нет
-
-
Junior Member
- Вес репутации
- 56
Большое спасибо за помощь.