-
Junior Member
- Вес репутации
- 60
Проблемы с панелью управления
Добрый день! Неделю назад подхватил где-то вирусы, в рез-тате чего исчезло меню "Панель управления" в Пуске. Кроме этого при открытии любой папки или страницы в Инете комп стал заметно тормозить(задержка на 5-7 сек), когда раньше такого не замечалось. Скачал Доктор Веб Cure It, нашел несколько вирусов, а также пару вещей, к-рых раньше не было winter.exe, proper.exe, devadwp.exe и др. С помощью того же Веба все это удалил. Но результат не изменился, панели управления до сих пор нет, а комп продолжает при открытии чего-либо тормозить. Логи высылаю.
Добавлено через 13 минут
Логи не хотят прикрепляться, подскажите пожалуйста, как быть?
Последний раз редактировалось MsPase; 29.11.2007 в 19:37.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Положить в still.ru, либо другой файлообменник. Сюда дать ссылку.
Последний раз редактировалось PavelA; 29.11.2007 в 20:24.
Причина: По просьбе модератора
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
-
1. Отключите восстановление системы!
2. Пофиксите в HijackThis:
Код:
O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - C:\WINDOWS\System32\bronto.dll
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Common Files\TrustedProtection\bm.exe" dm=http://trustedprotection.com; ad=http://trustedprotection.com
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O4 - HKUS\S-1-5-21-515967899-1060284298-1708537768-1003\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe (User '?')
3. Не перезагружаясь после этого выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\bronto.dll','');
QuarantineFile('C:\WINDOWS\System32\mscorews.dll','');
QuarantineFile('C:\WINDOWS\System32\taskswitch.exe','');
QuarantineFile('C:\WINDOWS\System32\taskmngr32.exe','');
QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
QuarantineFile('C:\Program Files\Common Files\TrustedProtection\bm.exe','');
DeleteFile('C:\Program Files\Common Files\TrustedProtection\bm.exe');
DeleteFile('C:\WINDOWS\System32\ntos.exe');
DeleteFile('C:\WINDOWS\System32\bronto.dll');
DeleteFile('C:\WINDOWS\system32\koos.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(13);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.
Компьютер перезагрузится.
4. Пришлите карантин согласно приложению 3 правил.
5. Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
А что мне делать, если я не могу отключить восстановление системы? Дело в том, что при поытке войти в свойства компьютера выбегает окно следующего содержания "Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору сети". Но ведь сети ниакой нет, комп один, домашний. Проделки вируса? И как тогда отключить восстановление?
-
выполните скрипт ... затем отключите восстановление(должно получиться) .......
-