-
Junior Member
- Вес репутации
- 57
Internet Security
Антивирусы (AVZ, HJ, DrWeb) не запускались. Загрузился с ERD. В реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows очистил значение AppInit_DLL. Там был файл из C:\windows\system32 c двоеточием и с набором букв после оного. Затем запустил AVZ, cureit. Чего-то нашлось. Перезагрузился - вроде работает и денег не просит уже. Но Taskmanager не запускается как и раньше....
Можно помочь?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
DeleteFile('C:\WINDOWS\system32\twex.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=68588).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Карантин пуст. Т.е. нечего прислать. Логи прилагаю.
Taskmanager - не работает все-равно.
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Извините, конечно же, я ошибся. Вот логи и карантин.
Последний раз редактировалось nivalland; 26.01.2010 в 09:17.
-
Junior Member
- Вес репутации
- 57
Taskmanager не работает и Касперский не устанавливается.
Добавлено через 5 часов 51 минуту
Наверное, про меня забыли. Наверное, "откопают через 1000 лет, в фантиках жвачки и осколках монет..."
Последний раз редактировалось nivalland; 26.01.2010 в 16:15.
Причина: Добавлено
-
Заразы в логах не видно.
Выполните такой скрипт:
Код:
begin
ExecuteRepair(6);
ExecuteRepair(11);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
После перезагрузки сообщите, что изменится.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Вроде, все работает ок. Спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-