-
Junior Member
- Вес репутации
- 51
Отправка СМС на номер 3381 (последствия самостоятельного лечения)
Пытался самостоятельно побороть вирус:
- командная строка была недоступна даже в безопасном режиме скомандной строкой.
- Пытался найти процес с помощью программы spydetector320rus, вызванный вирусом (удалял почти каждыйпроцесс, который не нравился... думаю, чтоиз-заэтогоконечная проблема).
- использовал LifeCD для редактирования реестра ( удалил содержимое ключа AppInit_DLLs ).
После последнего шага смог запустить диспетчер задач и уже через него запустить проводники браузер, через который и общаюсь тут.
Проблема: нет панели инструментов и нет даже возможности запуска командной строки сочетаниями клавиш (только через диспетчер задач пользователя Администратор получил доступ к командной строке).
Хотел бы восстановить работоспособность системы и добить вирус.
Смог скачать AVZ4 и думаю для начала не помешает лог сканирования (во вложенном файле).
Буду ждать совета и если какая информация нужна, то дополню.
ОС у меня Win XP
Последний раз редактировалось basil85; 31.05.2010 в 23:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Перечитайте правила и предоставьте нужные логи, а не отсебятину
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Прошу прощения.
Прочитал все разделы с пометкой "Важно", а важное-то и не заметил...
Сделал все, как описано, за исключением пункта отключения восстановления системы, т.к. не нашел описанной в приложении 1 вкладки "Восстановление системы".
Заметил папку пользователся с очень странным именем "LфьшэшёЄЁрЄюЁ". Раньше такой не замечал.
Необходимые файлы прикрепил.
-
Пофиксите в Hijack
Код:
F2 - REG:system.ini: Shell=
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(6);
ExecuteRepair(16);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
После перезагрузки появилась панель задач и вкладка "Восстановление системы" в свойствах компьютера. Отключил восстановление системы.
Необходимый лог прикрепил.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Благодарю за помощь. Буду тестировать. На всякий случай просканирую еще парочкий антивирусов. Если будут проблемы, то новую тему создам.
