-
Junior Member
- Вес репутации
- 52
Симптомы похожи на троян Winlock
Здравствуйте! Какой-то домовёнок поигрался с компьютером после чего у него не запускался ни антивирус ни диспетчер задач ни редактор реестра (мож еще чего не запускалось но заметил только эти). Путем танцов с бубном с помощью ЕРД Командера открыл права на запуск редактора реестра и диспетчера задач. но антивирус по прежнему не запускался... (грит типа локальные политики запуска настроены так) после удаления папки "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Wi ndows\Safer" доступ к запуску антивируса появился (кастати у меня НОД 32 v3) НО! в окне антивируса пусто 
) вот сейчас через контекстное меню антивируса запустил проверку но боюсь что она ничего не даст (так же как и проверка с помощью Dr.Web CureIT и Kaspersky Virus Removal Tool). Как убить то эту тварь?
Последний раз редактировалось pig; 03.02.2010 в 17:33.
Причина: карантин в теме - моветон
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\dllcache\msdatsrc.tlb:JdbeEtouTp62','');
DeleteFile('C:\WINDOWS\system32\dllcache\msdatsrc.tlb:JdbeEtouTp62');
RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 52
Спасибо за быстрый ответ. Вот логи.
-
Чисто.
Если антивирус всё ещё не работает, переустановите его.
-
