-
Junior Member
- Вес репутации
- 45
Carberp и пропадание языковой панели
после банера появился этот вирус.проверял Курелейтоми доктором Вебом.
но всеравно думаю,что некоторые вредоносные файлы остались т.к не запускается опера и гугл хром.
так же некоторые файлы в папке кс 1.6 перевелись на иероглифы,как и на диске С
что длеать?AWZ не нашел ни чего
Последний раз редактировалось Geradot95; 19.05.2012 в 19:22.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Geradot95, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
SetServiceStart('newdriver', 4);
DeleteService('newdriver');
QuarantineFile('C:\Windows\bnikm.sys','');
DeleteFile('C:\Windows\bnikm.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 45
проблему с языковой панелью решил,но теперь осталась проблема в том,что при заходе на ПАНЕЛЬ УПРАВЛЕНИЯ Часы,регион и язык не работает не одна ссылка.
Добавлено через 17 минут
закачал.пока проблема осталась(
Добавлено через 1 минуту
на счет даты теперь приходится каждый раз открывать файл ctfmon чтобы появилась панель раскладки клавиатуры.
Добавлено через 1 минуту
так же ещё пишет Загрузчику ресурсов не удается найти файл MUI- это в панели управления.
Последний раз редактировалось Geradot95; 19.05.2012 в 22:23.
Причина: Добавлено
-
- Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск") и Повторите лог АВЗ.
- Сделайте лог RSIT
-
-
Junior Member
- Вес репутации
- 45
-
Выполните в АВЗ:
Код:
begin
RegKeyStrParamWrite('HKEY_CURRENT_USER','SOFTWARE\Microsoft\Windows\CurrentVersion\Run','CTFMON.EXE','C:\Windows\System32\ctfmon.exe');
end.
Перезагрузитесь и сообщите об оставшихся проблемах.
-
-
Junior Member
- Вес репутации
- 45
все проблемы почти остались.с языковой панелью все нормально.
но всеравно панель управления все так же не работает.(пишет загрузчику ресурсво не удалось найти файл...
-
Попробуйте накатить SP1 (может потребоваться активация) поверх Вашего...
-
-
Junior Member
- Вес репутации
- 45
а без обновления не исправить?
-
Можно попробовать в командной строке запустить:
-
-
Junior Member
- Вес репутации
- 45
не помогло.на некоторых вкладках панели управления вообще нет изображения просто белый лист.или есть,нонет изображения на кнопках Ок далее или др.(
Добавлено через 24 минуты
так же на диске С создались подозрительные для меня папки ru-RU and en-EN почти в каждой папке.и теперь не работает почему блокнот.отказывается их открывать и вообще любые файлы через него(
Добавлено через 1 минуту
и название Блокнот перевелось на английский язык.раньше было на русском.
Последний раз редактировалось Geradot95; 20.05.2012 в 17:04.
Причина: Добавлено
-
Почему sp1 не хотите накатить? У меня больше вариантов нет...
-
-
Junior Member
- Вес репутации
- 45
а,как его потом активировать если,что?и у меня не посмотреть даже какая версия его установлена.просто белый экран и все.(
-
Судя по логу:
Код:
Microsoft Windows 7 Ultimate Service Pack 1
Ну давайте еще так попробуем:
Выполните в АВЗ:
Код:
begin
executerepair(5);
executerepair(6);
executerepair(8);
end.
Перезагрузитесь...
-
-
Junior Member
- Вес репутации
- 45
хорошо.сделаю.может мне скрин выложить куда-нибудь с проблемами?
Добавлено через 6 минут
и вот заметил,что вроде постоянно меняется память 2 дня назад бло 9гб на диске С а сейчас 6с чем-то.
Добавлено через 13 минут
Панель управления\Система и безопасность\System написано просто Nikolay значок виндовса и все.или так и должно быть?
Добавлено через 1 минуту
с языком проблема решена,но все так же с панелью управления проблема осталась(
Последний раз редактировалось Geradot95; 20.05.2012 в 19:05.
Причина: Добавлено
-
........
Сообщение от
Techno
У меня больше вариантов нет...
-
-
Junior Member
- Вес репутации
- 45
explorer.exe.mui и это,что за файл в блокноте?
-
Что значит файл в блокноте?
Это системный файл, в нем хранятся, как я понял, настройки интерфейса проводника...
-
-
Junior Member
- Вес репутации
- 45
при устранении неполадок произошла следующая ошибка:не удаётся выполнить средство устранения неполадок из-за ошибки.Код ошибки 0x803C010A а с этим,как быть?