Добрый день, нужна помощь.
Логи ниже:
Добрый день, нужна помощь.
Логи ниже:
Сейчас вымогатель есть?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
1) войти в систему могу
2) до формирования логов выполнил полную проверку Касперским (лицензия) и др.Вэб CureIt
3) скрипт выполнил.
4) "хвосты" вымогателя остались (по крайней мере "диспетчер задач"заблокирован)
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteRepair(11); RebootWindows(true); end.
virusinfo_syscheck.zip сделайте новый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В AVZ выполните скрипт:
Будет перезагрузка. Повторите лог virusinfo_syscheck.zipКод:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); ExecuteWizard('TSW',3,3,true); RebootWindows(true); end.
Всё ли нормально?
Почти. Мой скрипт не отработал, либо что-то восстановило исходное состояние. Выполняли с правами администратора?
Какие нибудь твики\улучшалки системы используете?
Попробуем руками. Базы AVZ обновите.
В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
Отметить следующие пункты и нажать кнопку "Исправить":
>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Разрешен автозапуск со сменных носителей
Затем снова нажмите пуск и проверьте пофиксились ли проблемы.
1) Использую TuneUp
2) Всё сделал, проблемы пофиксились.
3) Вот этого пункта: "Таймаут завершения процессов находится за пределами допустимых значений" в списке проблем не было!
Что дальше?
PS
Возможно не имеет отношения к делу, но было замечено:
1) У некоторых! файлов (не всех) скачанных из инета (через сервис торрент) активирован атрибут "скрытый". Я с начала даже не понял что происходит. Файлы вроде есть (занимают место), а их нет. Только после активации "сервис/св-во папки/вид/показывать скрытые файлы и папки" файлы нашлись.
2) Диск "С" (система стоит на другом) не форматируется из под Windows (делаю с админскими правами).
Жду комментариев, заранее спс.
Добавлено через 9 часов 2 минуты
ап
Последний раз редактировалось legio; 25.02.2010 в 18:32. Причина: Добавлено
TuneUp удалите!
В AVZ выполните скрипт:
Что теперь с проблемами?Код:begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum','{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
1) TuneUp удалён
2) Проблема с форматированием осталась
3) Замечено: "откатываются" некоторые настройки автозагрузки (например запуск Punto вместе с запуском системы, хотя в настройках программы соответствующий пункт обозначен + ярлык есть и в папке "автозагрузка")...... более подробно, к сожалению, сейчас нет времени тестить проги, много работы в офисе прихожу поздно.
Ваш ход=)
Повторите лог virusinfo_syscheck.zip
Сделайте лог GSI
Опишите подробнее про проблему с форматированием.
Уважаемый(ая) legio, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.