-
Junior Member
- Вес репутации
- 53
Исчез рабочий стол
После лечения вируса исчез рабочий стол, при нажатии CRTL+ALT+DEL диспетчер задач не запускается.
В "безопасном режиме" рабочий стол есть, диспетчер задач не заблокирован. Проверял свежим Dr. Web CureIt! - ничего не находит. Хотя в system32 лежит подозрительный r4mmmlr.exe.
Пробовал:
1. Скачать AVZ и обязательно обновить его базы
2. ...
3. В AVZ меню "Файл/Восстановление системы". Пометить позиции "9. Удаление отладчиков системных процессов" и "16. Восстановление ключа запуска Explorer", после чего нажать "Выполнить отмеченные операции".
4. Перезагрузиться.
Не помогло.
Заранее спасибо.
Последний раз редактировалось neyman; 02.10.2010 в 03:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
DelBHO('{88888888-8888-8888-8888-888888888888}');
QuarantineFile('\\?\globalroot\systemroot\system32\r4mmmlr.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\r4mmmlr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
Спасибо большое, рабочий стол появился.
Карантин отправил.
Новый лог - прикрепил.
Последний раз редактировалось neyman; 02.10.2010 в 03:30.
-
Junior Member
- Вес репутации
- 53
Подскажите пожалуйста, в реестре из:
Код:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="c:\\windows\\system32\\userinit.exe,\\\\?\\globalroot\\systemroot\\system32\\r4mmmlr.exe,"
удалить часть значения:
Код:
,\\\\?\\globalroot\\systemroot\\system32\\r4mmmlr.exe,
Или, работает - не трогай.
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
O2 - BHO: MS Media Module - {E1890ED5-E02A-4B74-9AE4-299248B0CEB4} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
F2 - REG:system.ini: UserInit=c:windowssystem32userinit.exe,\?globalrootsystemrootsystem32r4m mmlr.exe,
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(20);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 53
1. Пофиксил.
2. Выполнил.
Логи добавил.
Последний раз редактировалось neyman; 02.10.2010 в 03:30.
-
Что с проблемами? Если ничего не беспокоит-лечение можно считать законченным
-
-
Junior Member
- Вес репутации
- 53
Спасибо большое, абсолютно ничего не беспокоит.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\r4mmmlr.exe - Trojan.Win32.Agent.dish ( AVAST4: Win32:Malware-gen )
-