-
Junior Member
- Вес репутации
- 54
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
virusinfo_cure.zip - удалите отсюда.
От Салити полностью вылечились?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Нет, не вылечился. Приложен файл:
G:\crsjkh.pif = Win32.Sector.17
Как лечить файловый вирус: http://virusinfo.info/showthread.php?t=15927
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
AndreyKa
это я буду лечить завтра наверное. придется всех выгнать из 1С и сетевых дисков. видимо недолечил не в безопасном режиме
Добавлено через 18 минут
вообще этот sality через сетевые диски разбежался по конторе, надо на всех лечиться
нашелся conficker, он же kido.
нет доступа чтобы изменить тип запуска и запустить службы Автоматическое обновление и Фоновая служба передачи данных
Последний раз редактировалось Rene-gad; 15.07.2009 в 11:21.
-
Есть тема для лечения этой гадости в "Чаво" тема http://virusinfo.info/showthread.php?t=43700
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
PavelA
"Исправить это можно так:
1. Нажмите Пуск - Выполнить, введите regedit и нажмите ОК."
не открывается же regedit
-
Попробуйте так
Скачайте IceSword
Распакуйте в отдельную папку и запустите.
Выберите Registry.
Найдите все строки, в записи которых встречается %fystemRoot%.
Замените в эти строках %fystemRoot% на %systemRoot%
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
thyrex
Попробуйте так
Скачайте
IceSword
Распакуйте в отдельную папку и запустите.
Выберите
Registry.
Найдите все строки, в записи которых встречается
%fystemRoot%.
Замените в эти строках
%fystemRoot% на
%systemRoot%
Вообще-то это все обычно делается после удаления зловредов.
Тогда и редактор реестра можно будет восстановить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \clvhhi.exe - Trojan-Downloader.Win32.Small.agoy ( DrWEB: Trojan.Spambot.3654, BitDefender: Generic.Malware.FYd.3E67BDE8 )
- \winbetyeu.exe - Trojan-PSW.Win32.Agent.mvv ( DrWEB: Trojan.PWS.Multi.21, BitDefender: Trojan.Generic.2042149 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-