-
Junior Member
- Вес репутации
- 53
Нет доступа к редактору реестра
На ноуте закрыло доступ к редактору реестра. CureIt нашел Kido, удалил его, я на всякий случай добил кидокиллером, после чего пробовал редактить реестр через аналогичный редактор, менять политики в gpedit.msc, бесполезно. Если можете, помогите.
(Hijackthis категорически отказывается работать на ноуте)
Последний раз редактировалось Eleniel; 17.01.2010 в 17:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Program Files\Punto Switcher\ps.exe','');
QuarantineFile('G:\gclee.cmd','');
QuarantineFile('G:\autorun.inf','');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\gclee.cmd');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Сделал логи (заработал хайджек). Шлю карантин.
Последний раз редактировалось Eleniel; 17.01.2010 в 17:36.
-
G:\erte.pif - Virus.Win32.Sality.aa
Как лечить файловый вируc - http://virusinfo.info/showthread.php?t=15927
-
-
Junior Member
- Вес репутации
- 53
Пошел по методу II. Лечение с помощью сканера VBA32.
Прикрепил вложение.
Последний раз редактировалось Eleniel; 08.08.2010 в 17:59.
-
Сделайте повторную проверку для уверенности в излечении.
И имейте ввиду, что этот вирус распространяется через флешки, общие папки в сети и слабые пароли Администраторов.
-
-
Junior Member
- Вес репутации
- 53
К сожалению, полного излечения так и не произошло. Перед подключением флешки к своему компьютеру я просматриваю её содержание на втором компьютере, где стоит Убунту и удаляю exe-шник и зараженный Autorun. Всё тот же файловик, хотя вроде бы название уже другое. Порекомендуйте, пожалуйста, наиболее надёжный метод из предложенных для файловых вирусов.
-
По-моему самый надежный метод это установить на компьютер антивирус, который может этот вирус лечить. Касперский, Dr.Web, VBA32 можно бесплатно использовать месяц. Есть и бесплатные Avast и Antivir.
-
-
Junior Member
- Вес репутации
- 53
Спасибо большое, наверное, так и сделаю. Очень благодарен за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- g:\autorun.inf - Trojan.Win32.AutoRun.xa ( NOD32: INF/Autorun.gen trojan, AVAST4: BV:AutoRun-AC [Wrm] )
- g:\erte.pif - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.12, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAU virus, AVAST4: Win32:Sality )
-