-
Junior Member
- Вес репутации
- 54
Вирус маскируется под Winlogon.exe
Подхватил вирус маскирующийся под winlogon
Закрыл доступ к свойствам папок, убрал меню выполнить из меню пуск, вырубает НОД32 и не дает запустить проверку, прописывается в автозагрузке, также не дает запустить Ccleaner, не дает запустить Администрирование\управление компьютером, прописывает в реестре пару строк похоже не запуск с эксплорером, ну и наверное еще что то...
В безопасном режиме удалил строки из реестра и из автозагрузки
Сам вирус был удален при помощи DrWeb CureIt
Прошу посмотреть может еще что то есть вредоносное, а также подсказать как восстановить нарушеные функции (меню пуск выполнить, свойства папки). За ранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Активной заразы не видно.
Выполните такой скрипт:
Код:
begin
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
После перезагрузки проверьте, какие еще проблемы остались?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Менюшки восстановлены, видимых проблем вроде нету. Спасибо за помощь!