-
Junior Member
- Вес репутации
- 53
Снова про Internet security
Заразился этой заразой! Ни одна антивирусная программа не запускалась, AVZ не работала даже переименованная. почитав форум, качнул утилиту adsspy, с ее помощью вроде пришиб зловреда, стали запускаться антивирусные утилиты. Проверился cureit ом нашел еще пяток файлов. По второму проходу не нашел ничего, но думаю какие то хвосты остались, потому как не удается установить ни одно приложение. Пишет про разрешения на доступ к реестру примерно так:
Error 1402.Could not open key: HKEY_LOCAL_MACHINE\Software\Classes\.xml\OpenWithP rogIds. System error 5. Verify that you have sufficient access to that key, or contact your support personnel.
Сделал анализ системы, посмотрите пожалуйста, может осталось еще чего.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
профиксить
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O20 - AppInit_DLLs: C:\WINDOWS\Fonts\MyriadPro-Semibold.otf:QRNluasg
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Fonts\MyriadPro-Semibold.otf:QRNluasg','');
DeleteFile('C:\WINDOWS\Fonts\MyriadPro-Semibold.otf:QRNluasg');
QuarantineFile('c:\5da8787ca76a840bc1fc46345da4\wgasetup.exe','');
DeleteFile('c:\5da8787ca76a840bc1fc46345da4\wgasetup.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи. Прислать карантин по Правилам.
А/вирус работает?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Антивирусные программы запускаются. выполнил то, что Вы предложили.
Вроде все работает.
C:\WINDOWS\Fonts\MyriadPro-Semibold.otf:QRNluasg это как раз та хрень которую я удалил в самом начале с помощью утилиты adsspy.
после этого стали запускаться антивирусные утилиты и стало возможно хоть что то делать.
еще попутно попортились разрешения на файлы реестра . Поправил, теперь программы устанавливаются. Видимых проблем не осталось
вот новые логи. карантин прислать не могу , потому как папка карантин пуста.