Произвел лечение Антивирусом Dr.Web. Убил csrcs.exe при загрузке пропал explorer. Восстановил систему с диска, explorer так и не появился. При попытке запуска файла из папки windows ругается на несуществующий файл.
Как бы вернуть все на место?
Произвел лечение Антивирусом Dr.Web. Убил csrcs.exe при загрузке пропал explorer. Восстановил систему с диска, explorer так и не появился. При попытке запуска файла из папки windows ругается на несуществующий файл.
Как бы вернуть все на место?
Восстановление системы отключить.
Пофиксить в HijackThis
ПК перезагрузите.Код:R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); DelCLSID('{12LOP3S8-1VRX-81VS-JKL6-61OP5G3214441}'); QuarantineFile('C:\winlogonss\winlogons\MS.exe',''); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DeleteFile('C:\winlogonss\winlogons\MS.exe'); DeleteFileMask('C:\winlogonss', '*.*', true); DeleteDirectory('C:\winlogonss'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Последний раз редактировалось snifer67; 29.11.2009 в 20:25.
Уважаемый(ая) D.D, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.