-
Junior Member
- Вес репутации
- 60
Нотник с вирусом который не дает печатать
Нотник с вирусом который защищаясь,не дает печатать нормально. Не введешь msconfig и тп. Не дает показать скрытые файлы , убрал меню настройки вида папки (вернул настройкой реестра), не давал запускать редактор реестра (вернул настроив локальные политики)Сам вирус не могу поймать.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Увидел только вот это:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Polessk\Шаблоны\Brengkolang.com','');
DeleteFile('C:\Documents and Settings\Polessk\Шаблоны\Brengkolang.com');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать логи.
Задание в "Планировщике" удалить.
По описанию зверек, скорее всего, залез с флешки.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Вирус живет по прежнему.
Выкладываю повторные логи.
-
Junior Member
- Вес репутации
- 60
может что-то не сработало ? логи вроде просмотрели, а ничего не написали ...
-
В логах все красиво, прицепиться не к чему. Подождите до вечера, кто-нибудь еще посмотрит.
Можно в AVZ - Файл - Восст. системы - п.6,8 отметить и выполнить. Это не помешает, да и ничего не испортит.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Спасибо.. Сейчас сделаю.
Вирус присутствует.. иначе чего с клавиатуры msconfig не набрать ? Буквы цифрами забивает... как то я нарывался на такой вирус и убивал его переустановкой винды, а тут вот обновлена до SP3 не хочется качать опят из нета обновления. Хотя уже больше времени отняло чем переставить и обновить ..
-
C:\Program Files\Punto Switcher\ps.exe - вот этого на проверку пришли через карантин AVZ. На него часто малваре садятся.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
я его поставил уже после того как вирье там появилось... думал поможет исправить проблему (бубен и танцы ) .. надо присылать ?
-
-
-
Junior Member
- Вес репутации
- 60
Сделал так... создал нового пользователя и у него все работает нормально .. старого удалю. Пусть будет так .. спасибо за помощь.