Где-то месяц назад я писал уже на счет не открывания файлов ехе! И вот у меня снова такая же проблема!Хотел сделать как в тот раз(не получается)В автозагрузке появился System.vbs ЕХЕ открываются только через запуск от имени Хотел сделать восстановление системы в AVZ.Но пишет Failed to create key.exe!Не хочет испровлять!Ни одна про-ма ехе не открывается!В той теме я справился в вашей помощью!Помогите сейчас и что-бы сново не пошло!Логи есть!Не злитесь если не правильно что-то!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Так это не повод, старые логи лепить. Значит скрипт до конца не отрабатывает. Скачайте special avz по ссылке в подписи и сделайте логи им (базы обновлять не надо).
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\FIREWALL\acs.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\system.vbs','');
QuarantineFile('C:\WINDOWS\system32\svchsot.exe','');
QuarantineFile('c:\windows\system32\winagent.exe','');
QuarantineFile('C:\WINDOWS\system32\server.dll','');
DeleteFile('C:\WINDOWS\system32\server.dll');
DeleteFile('C:\WINDOWS\system32\sfcfiles.dll.BAK');
DeleteFile('c:\windows\system32\winagent.exe');
DeleteFile('C:\WINDOWS\system32\svchsot.exe');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\system.vbs');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Я все сделал как вы сказали!Но ничего не изменилось в автозагрузке все равно остался тот файл!Но странно когда вы сказали сделать скрипт, все файлы ехе открываться начали,но после перезагрузки все опять исчезло(снова не открываются) и опять приходится делать снова!Вот карантин и логи!Тут есть еще кроме карантина функция Infected вот там хранится backdoor можно папку в архиве прислать?
Все заработало!Темп чистый!Но интернет стал медленный это сильно заметно!Как можно проверить что через мой интернет другой человек сидит?Например взломщик за мой счет сидит(может из-за этого медленный интернет)А так проблем нет!Спасибо за помощь!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: