-
Junior Member
- Вес репутации
- 52
после работы защитника Windows автоматически не стартует explorer.exe
На одном из форумов запустилась java-машина, загрузился некий апплет, о вирусе закричали защитник Windows и Avast.
Была запущена процедура проверки защитником Windows, выполнена перезагрузка. После перезагрузки и авторизации отображается папка "Мои документы", нет рабочего стола, просто, черный экран.
Вручную нормально запускается explorer.exe, но автоматически не стартует.
В логах защитника Windows записано:
Имя:Trojan:Win32/Vundo.KT
Состояние: успешно.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы
Пофиксите в Hijackthis:
Код:
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.capitaller.ru
O15 - Trusted Zone: http://*.enum.ru
O15 - Trusted Zone: http://*.exchanger.ru
O15 - Trusted Zone: http://www.freedrweb.com
O15 - Trusted Zone: http://*.indx.ru
O15 - Trusted Zone: http://*.megastock.com
O15 - Trusted Zone: http://*.megastock.ru
O15 - Trusted Zone: http://*.oplata.info
O15 - Trusted Zone: http://*.paymer.com
O15 - Trusted Zone: http://*.publicant.ru
O15 - Trusted Zone: http://*.shareholder.ru
O15 - Trusted Zone: http://*.softactivation.com
O15 - Trusted Zone: http://*.telepat.ru
O15 - Trusted Zone: http://*.webmoney.ru
O15 - Trusted Zone: http://*.wmkeeper.com
O15 - Trusted Zone: http://*.wmtransfer.com
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\System32\netprotocol.dll','');
QuarantineFile('C:\Windows\PLFSetI.exe','');
DeleteFile('C:\Windows\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
Загружаться компьютер стал нормально. Однако, при загрузке Windows пытается установить драйвер для некоего неизвестного устройства, драйвер не находит. Понятия не имею, что то такое.
-
Junior Member
- Вес репутации
- 52
Заранее прошу прощения, если я назойлив, но безопасно ли в дальнейшем работать с моей системой? проблему удалось изличить, или это был лишь первый шаг?
-
в авз выполните стандартный скрипт 6
-
-
Junior Member
- Вес репутации
- 52
Большое спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\netprotocol.dll - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647 )
-