-
Junior Member
- Вес репутации
- 53
Диагноз CureIt - видоизмененный svchost.
Здравствуйте.
Проблема в следующем: Меню "Пуск" недоступно. При двойном клике мышкой на любой ярлык или файл выпадает меню "Свойства", файл не открывается. В браузере или в блокноте клавиатура реагирует только на "TAB" и " CapsLock", т.е. текст не напишешь. CureIt после проверки намекнул на видоизмененный svchost. Ошибку исправил, что позволило написать этот текст, но после перезагрузки те же проблемы.
спасибо за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\user\applic~1\playpo~1\Does Mess Fork.exe','');
DeleteFile('c:\docume~1\user\applic~1\playpo~1\Does Mess Fork.exe');
DeleteFile('C:\WINDOWS\Tasks\A3687ADA9147F3C2.job');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=57786).
Ask.com Toolbar лучше удалить, это adware.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
После выполнения скрипта AVZ и перезагрузки компьютера фон рабочего стола - черного цвета. В Word и блокноте текст печатать можно. Меню "Пуск" - доступно.
-
Сообщение от
WannaChill
После выполнения скрипта AVZ и перезагрузки компьютера фон рабочего стола - черного цвета
Все нормально, это зачистка следов зловреда, теперь можете вернуть на заставку что у вас на ней стояло.
Код:
Ask.com Toolbar лучше удалить, это adware
Все еще на месте, решили оставить?
Код:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Установите SP3 и вышедшие после него обновления (может потребоваться активация), обновите IE до 8 версии.
-
-
Junior Member
- Вес репутации
- 53
Проблемы описанные выше исчезли. Просьба посмотреть новые логи. SP3 и обновления установлю в процессе. Спасибо.
-
-
-
Junior Member
- Вес репутации
- 53
Вас рекомендуют друзьям! Большое спасибо. На сегодняшний день проблема исчерпана!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-