AC1FF_XP.exe -Слетели настройки по умолчанию, драйвера, поиск, панель быстрого запуска

**=Nika=** · 27.09.2010, 16:27

Здравствуйте!
Прошу прощения за свою некомпетентность, но не знаю как получше описать "симптомы", так что тут уж что заметила то и написала (

С 24 числа касперский каждые несколько часов вопил на AC1FF_XP.exe.
".exe проявляет себя как скрытый объект. Данное поведение может быть следствием действий пользователя или вредоносной программы руткита". Предлагаемое "завершить процесс" не удавалось.

Да и сейчас не удается когда всплывает это окно. Пробовала делать полную проверку - не находит.
А еще, посмотрев в логах увидела что каждый раз этот файл создает себе новую папку в TEMP.
Было правда что-то похожее 17 числа (4D147_XP.exe) ну так касперский его вроде "удалил".

Может и не оно виновато.
Но вот только не работает поиск, слетел звук и принтер, не просматриваются картинки jpeg, не открываются вордовские документы (хотя сам ворд открывается. Пробовала "открыть как" - не открывается), не работает архиватор, как-то странно работате панель быстрого запуска (сначала ее вообще не было, а после востановления все элементы в обратном порядке и не дает передвинуть), не отображаются свернутые программы в линии снизу (где пуск), перестала работать кнопка Win и сочетание Win+, перемещение файлов

Не пощадило сие бедствие ничего - даже обоина, и та слетела не попрощавшись...
Да, и еще про обоину - если кликнуть по картинке и попытаться установить обоиной - то фигушки. Получается только через выбор ее вручную в настройках темы.

Уже понятия не имею где искать. Курьит молчит..

Может подскажете как все исправить...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 27.09.2010, 16:37

Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\db47bc03.exe,\\?\globalroot\systemroot\system32\FQk2gcr.exe,

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('\\?\globalroot\systemroot\system32\FQk2gcr.exe','');
 QuarantineFile('C:\WINDOWS\system32\db47bc03.exe','');
 DeleteFile('C:\WINDOWS\system32\db47bc03.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\FQk2gcr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=88847).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

**=Nika=** · 27.09.2010, 17:05

Не получилось кажется. Компьютер то перезагрузился, да. Но в карантине (AVZ) пусто(
Да и осталось все по-прежнему
Или может я делаю что-то не так..

**Bratez** · 27.09.2010, 17:13

В логах больше ничего плохого.

**=Nika=** · 27.09.2010, 17:17

Спасибо. Но не знаю радоваться от этого или плакать, устраивая танцы с бубном в попытке вернуть все как было - в нормальное состояние.
Но спасибо еще раз )