-
Junior Member
- Вес репутации
- 52
Последствия вируса-вымогателя?
Здравствуйте! Вирус-вымогатель заблокировал Винду. Несколькими а/вирусами и обновлением системы проблема вроде решена. Но, то ли остатки его, то ли других вирусов создают проблемы.
1. При включении комп-ра почему-то запускается редактор реестра и в ветке RUN наблюдаются подозрительные записи.
2. В Автозагрузке (при просмотре через msconfig) тоже странные строчки.
3. Диспетчер Задач имеет непонятный вид (отсутствует верхнее меню).
4.CureIt в безопасном режиме не запускается.
5. Восстановление системы отключить невозможно - заблокировано.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Восстановление системы: включено -- надо отключить.
Оставить только один а/вирус: Аваст или Касперский.
профиксить:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\dllcache\regedit.exe
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\dllcache\regedit.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\TEMP\~TMD.tmp','');
DeleteFile('C:\WINDOWS\TEMP\~TMD.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторить логи.
Загрузить карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Аваст удалил, а Восстановление системы отключить не получается - окно, где отключается неактивно.
Против квадратика для галки бледная надпись "Отключить восстановление системы (заблокировано групп"
Диски С и D - состояние "Наблюдение", через них тоже не отключается.
А система WinXP SP2 Home Edition, вроде в ней Групп. Политик нет?
Как отключить восстановление системы?
-
Junior Member
- Вес репутации
- 52
Интерфейс "Восстановление системы" стал доступен и его удалось отключить только после удаления из реестра элемента "DisableConfig"
(HKEY_LOCAL_MACHINE\SOFTWARE\ Policies\Microsoft\Windows NT ключ с именем SystemRestore).
По-прежнему:
CureIt в безопасном режиме не запускается.
Диспетчер Задач имеет непонятный вид (отсутствует верхнее меню).
На некоторых сайтах часть текста видна как шрифт гигантского размера, буквально несколько букв на строку?
C Диспетчером задач (и с архиватором) разобрался.
Данная проблема возникает, если Диспетчер задач работает в режиме сокращенного отображения (наверное вирус переключил в этот режим?). Если дважды щелкнуть по пустому полю (рамке) в верхней части окна, Диспетчер задач переключится в нормальный режим.
Последний раз редактировалось petrovs; 09.02.2010 в 16:32.
-
Сообщение от
petrovs
CureIt в безопасном режиме не запускается.
А в нормальном?
Сообщение от
petrovs
На некоторых сайтах часть текста видна как шрифт гигантского размера
Во всех браузерах или только в IE?
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
