Компьютер заполучилл вирусную инфекцию. После сканирования, при загрузке, автоматически открывается папка Мои документы пару раз.
Посмотрите пожалуйста логи
Компьютер заполучилл вирусную инфекцию. После сканирования, при загрузке, автоматически открывается папка Мои документы пару раз.
Последний раз редактировалось alivan; 17.06.2010 в 21:14.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\umdmgr.exe',''); QuarantineFile('C:\WINDOWS\ndll.exe',''); QuarantineFile('C:\WINDOWS\jjdrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1670893078-7073507951-203514041-0921\wmfcgr.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1670893078-7073507951-203514041-0921\wmfcgr.exe'); DeleteFile('C:\WINDOWS\jjdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup'); DeleteFile('C:\WINDOWS\ndll.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','oo'); DeleteFile('C:\WINDOWS\system32\umdmgr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','362'); DeleteFile('wsctf.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wsctf.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(11); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=76438Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Пофиксите в HijackThis:
5. Повторите логи.F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
Сердце решает кого любить... Судьба решает с кем быть...
Карантин загружен, но похоже пуст. При перезагрузке, снова, самостоятельно открылась папка Мои документы.
Последний раз редактировалось alivan; 17.06.2010 в 21:14.
Пофиксите в HiJack
Код:O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXEИсправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить>> Подмена диспетчера задач
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал.
Ну а с проблемой-то что?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
На мой взгляд решена. Спасибо. Не сообщаю сразу о решении, поскольку могут быть проблемы, которые визуально не определить.Если вы ( в смысле специалисты) в логах ничего криминального не видите, то все нормально. Еще раз спасибо!
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) alivan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
