Показано с 1 по 5 из 5.

Заблокирован редактор реестра, отсутствует "Свойства папки" в панели управления. (заявка № 23050)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    4
    Вес репутации
    37

    Thumbs up Заблокирован редактор реестра, отсутствует "Свойства папки" в панели управления.

    Батя принёс жёсткий, диск, попрсили файлы некоторые с него скинуть на флешку. После подключения диска, при загрузке винды, стало вылетать окно диска С. Пропал значок "Свойства папки" из панели управления, а также появилась блокировка редактора реестра. С помощью AVZ сделал 6-ю операцию в разделе "Востановление системы". В уже появившихся свойствах папки поставил галочку на отображение системных файлов. На дисках С и D обнаружил папку System_Cache с файлом locale.exe. Этот же файл лежит в папке system32. Простое удаление не помогает, после перезагрузки они опять появляются, и блокируется редактор реестра.
    В процессах висит locale.exe.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    54
    Пофиксить в HijackThis следующие строчки
    Код:
    	F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntfsours.exe,
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\nvtuicpl.cpl','');
     QuarantineFile('C:\WINDOWS\system32\Path2ClipboardSetup.cpl','');
     QuarantineFile('C:\WINDOWS\system32\ntbackup.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntfsours.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\easdrv.sys','');
     QuarantineFile('c:\program files\vistadriveicon\vistadrv.exe','');
     QuarantineFile('c:\windows\system32\locale.exe','');
     DeleteFile('c:\windows\system32\locale.exe');
     DeleteFile('C:\WINDOWS\system32\ntfsours.exe');
     BC_ImportALL;
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteRepair(9);
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил

    Повторите логи
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    4
    Вес репутации
    37
    Симптомы пропали.
    Прикрепил карантин.
    Вот логи.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1502
    easdrv.sys, ntbackup.exe, nvtuicpl.cpl, Path2ClipboardSetup.cpl, vistadrv.exe - Вредоносный код в файлах не обнаружен.
    ntfsours.exed - Worm.Win32.AutoIt.y
    в логах ничего подозрительного ...

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    955

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\ntfsours.exe - Worm.Win32.AutoIt.y (DrWEB: Win32.HLLW.Autoruner.2601)


  • Уважаемый(ая) GRAF, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 24.03.2011, 08:06
    2. Ответов: 11
      Последнее сообщение: 19.12.2010, 20:03
    3. Отсутствует "Свойства папки"
      От сон в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 21.12.2008, 20:19
    4. Ответов: 2
      Последнее сообщение: 18.04.2008, 19:37
    5. Ответов: 1
      Последнее сообщение: 09.01.2008, 21:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01221 seconds with 17 queries