Приветствую вас!
Помогите выбраться из того, во что вляпался:
установил человеку Авиру и... вобщем, после блокирования авирой червя, комп не грузится. почти. не запускается експлорер. виндузовый.
сижу возле чисто-голубого экрана с указателем мыши и через диспетчер запускаю почти любые проги. вот только explorer.exe не могу.
короче- ХЕЛП, СОС, ПЛИИИЗ!!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
рад бы отключить, но как это сделать, не загружая оболочку explorer-А?
Не подскажете?
да, проверял ВСЕ авирой с сегодняшними базами. Этого недостаточно?
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\drwatson.exe','');
QuarantineFile('C:\WINDOWS\Registration\CRMLog\Star Office 9.pif','');
QuarantineFile('C:\WINDOWS\Registration\CRMLog\Harry Potter e book.doc.pif','');
end.
И прислать карантин согласно правилам
Добавлено через 55 секунд
Сообщение от bdn135
рад бы отключить, но как это сделать, не загружая оболочку explorer-А?
Не подскажете?
да, проверял ВСЕ авирой с сегодняшними базами. Этого недостаточно?
См. мой ответ номер 4 ... пришлите файлы, после их анализа все можно будет получить скриптом
Последний раз редактировалось Зайцев Олег; 04.01.2008 в 21:20.
Причина: Добавлено
рад бы отключить, но как это сделать, не загружая оболочку explorer-А?
Не подскажете?
да, проверял ВСЕ авирой с сегодняшними базами. Этого недостаточно?
у вас есть тотал командер ... можно запустить при помощи диспетчера задач ...(он работает )
карантин прислал. в него только 2 файла попали
V_Bond, плиз поподробнее, как это сделать? (отключить восстановление) моего копутера я не вижу, панель управления не запускается- для ее загрузки эксплорер требуется (пробовал запустить контрол.ехе)
как? я не волшебник, да и ученик ленивый...
карантин прислал. в него только 2 файла попали
V_Bond, плиз поподробнее, как это сделать? (отключить восстановление) моего копутера я не вижу, панель управления не запускается- для ее загрузки эксплорер требуется (пробовал запустить контрол.ехе)
как? я не волшебник, да и ученик ленивый...
Сейчас посмотрю файлы и попробуем скриптом вернуть работоспособности системе, а потом будем добивать остальное ...
Добавлено через 13 минут
Сообщение от bdn135
карантин прислал. в него только 2 файла попали
V_Bond, плиз поподробнее, как это сделать? (отключить восстановление) моего копутера я не вижу, панель управления не запускается- для ее загрузки эксплорер требуется (пробовал запустить контрол.ехе)
как? я не волшебник, да и ученик ленивый...
Ну что, попробуем полечиться ... Следует выполнить скрипт:
Компьютер уйдет на перезагрузку, после нее в теории проводник должен запуститься. По файлам - это червяк почтовый, разновидность Scano (собственно куча подозрений на PE_Type1 - это и есть файлы червяка). AVZ завтра после обновления баз начнет его детектить, можно будет поубивать им или применять CureIt
Последний раз редактировалось Зайцев Олег; 04.01.2008 в 21:59.
Причина: Добавлено
V_Bond, плиз поподробнее, как это сделать? (отключить восстановление) моего копутера я не вижу, панель управления не запускается- для ее загрузки эксплорер требуется (пробовал запустить контрол.ехе)
как? я не волшебник, да и ученик ленивый...
что ленивый точно вам для информации ...
диспетчер задач ... новая задача ... mscofig ... Запустить восстановление системы - параметры восстановления - отключить
что ленивый точно вам для информации ...
диспетчер задач ... новая задача ... mscofig ... Запустить восстановление системы - параметры восстановления - отключить
и так
я снова добрался до компа
пролечил куреитом, выполнил скрипты АВЗ, которые и прилагаю
да, еще авирой нашел несколько java- тварей и пару троянов в кэше прокси и не думая грохнул их.
Взгляните, плиз, на результаты
что ленивый точно вам для информации ...
диспетчер задач ... новая задача ... mscofig ... Запустить восстановление системы - параметры восстановления - отключить
Я Вас приветствую!
Кстати, этот способ не описан в "правилах", а , я думаю, далеко не мне одному он не известен...
в логах чисто .... (только хвост от касперского болтается) ...
стоит закрыть ненужное из этого списка
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешены терминальные подключения к данному ПК
>> Безопасность: разрешен автоматический вход в систему
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: