-
Junior Member
- Вес репутации
- 54
Вирусы атаковали систему!
Добрый вечер всем!
Только вчера не без Вашей помощи очистил одну машину, как вторая захромала...
1) Правила все исполнил. Dr. Web обнаружил большое количество вирусов часть из которых вылечить не смог и поместил в карантин.
(в безопасном режиме ни Dr. Web, ни Avast! не запускается. Сканировал в обычном режиме. С чем может быть связано?)
2) Логи высылаю.
Что посоветуете делать дальше?
Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\sysprep\factory.exe','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Скрипт выполнен. Папка с карантином пуста, отсылать нечего.
Что можно предпринять?
-
Профиксить:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Павел, добрый вечер!
Никогда не занимался такими вещами. Можно проконсультировать поподробнее как именно это сделать и для чего это делается (это для понимания).
Весь в ожидании! Большое спасибо!
-
-
-
Junior Member
- Вес репутации
- 54
Спасибо, я понял что данную процедуру можно осуществить с помощью программы hijack this. Но куда и как прописать ту строчку которую мне прислал Павел? Можно пояснить, плз?!
-
По ссылке в сообщении №6 ходили? Если не читать через строчку, нужную информацию легко найдете в первом сообщении той темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Прошу прощения!! Виноват.
Всё сделал. Т.е. профиксил.
А вот что именно я сделал и что делать дальше я не понимаю?
Поясните, плз!
-
Junior Member
- Вес репутации
- 54
Господа, не покидайте меня, плз!! Поясните что делать после того как профиксил?
-
-
-
Junior Member
- Вес репутации
- 54
Всё сделал. Лог файл прикрепляю.
-
-
-
-
-
Junior Member
- Вес репутации
- 54
Т.е. вирусов нет и машина чиста? Можно успокоиться?
-
-
-
Junior Member
- Вес репутации
- 54
-
-