-
Junior Member
- Вес репутации
- 50
AC1FF_XP.exe -Слетели настройки по умолчанию, драйвера, поиск, панель быстрого запуска
Здравствуйте!
Прошу прощения за свою некомпетентность, но не знаю как получше описать "симптомы", так что тут уж что заметила то и написала (
С 24 числа касперский каждые несколько часов вопил на AC1FF_XP.exe.
".exe проявляет себя как скрытый объект. Данное поведение может быть следствием действий пользователя или вредоносной программы руткита". Предлагаемое "завершить процесс" не удавалось.
Да и сейчас не удается когда всплывает это окно. Пробовала делать полную проверку - не находит.
А еще, посмотрев в логах увидела что каждый раз этот файл создает себе новую папку в TEMP.
Было правда что-то похожее 17 числа (4D147_XP.exe) ну так касперский его вроде "удалил".
Может и не оно виновато.
Но вот только не работает поиск, слетел звук и принтер, не просматриваются картинки jpeg, не открываются вордовские документы (хотя сам ворд открывается. Пробовала "открыть как" - не открывается), не работает архиватор, как-то странно работате панель быстрого запуска (сначала ее вообще не было, а после востановления все элементы в обратном порядке и не дает передвинуть), не отображаются свернутые программы в линии снизу (где пуск), перестала работать кнопка Win и сочетание Win+, перемещение файлов
Не пощадило сие бедствие ничего - даже обоина, и та слетела не попрощавшись...
Да, и еще про обоину - если кликнуть по картинке и попытаться установить обоиной - то фигушки. Получается только через выбор ее вручную в настройках темы.
Уже понятия не имею где искать. Курьит молчит..
Может подскажете как все исправить...
Последний раз редактировалось =Nika=; 27.09.2010 в 16:35.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\db47bc03.exe,\\?\globalroot\systemroot\system32\FQk2gcr.exe,
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\FQk2gcr.exe','');
QuarantineFile('C:\WINDOWS\system32\db47bc03.exe','');
DeleteFile('C:\WINDOWS\system32\db47bc03.exe');
DeleteFile('\\?\globalroot\systemroot\system32\FQk2gcr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=88847).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Не получилось кажется. Компьютер то перезагрузился, да. Но в карантине (AVZ) пусто(
Да и осталось все по-прежнему
Или может я делаю что-то не так..
-
В логах больше ничего плохого.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Спасибо. Но не знаю радоваться от этого или плакать, устраивая танцы с бубном в попытке вернуть все как было - в нормальное состояние.
Но спасибо еще раз )
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-