-
Junior Member
- Вес репутации
- 50
Заблокирован реестр
Около месяца назад заметил что не могу попасть в системный реестр "Редактирование запрещено администратором системы", хотя вхожу админом. Нестабильность в работе системы (перезагрузки, зависания и т.п.) Eset nod32 показывает, что все чисто.
Перед тем как обратиться в раздел "Помогите" стал выполнять инструкцию и заметил одну странность. В одном из пунктов инструкции указанно, что необходимо отключить восстановление системы, "В окне Автоматические точки восстановления снимите отметку для системного диска, на котором установлена ОС Windows Vista. Нажмите кнопку Отключить восстановление системы для подтверждения. Нажмите ОК и перезагрузите компьютер." - У меня отсутствует окно "Автоматические точки восстановления" По этой причине я не смог выполнить этот пункт.
Последний раз редактировалось Rusmark; 06.11.2010 в 15:15.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Windows\system32\drwat32.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\Windows\system32\drwat32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи АВЗ + сделайте лог полного сканирования МВАМ
-
-
Junior Member
- Вес репутации
- 50
Все сделал как Вы сказали.
-
Удалите в МВАМ -
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> No action taken.
Зараженные файлы:
C:\Users\MagicMan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A5KUJ0WU\4[1].exe (Spyware.Passwords.XGen) -> No action taken.
C:\Users\MagicMan\AppData\Roaming\avdrn.dat (Malware.Trace) -> No action taken.
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('c:\program files\opera\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Установлен ли firefox?
-
-
Junior Member
- Вес репутации
- 50
Выполнил. Firefox не установлен.
-
-
-
Junior Member
- Вес репутации
- 50
Устранена. Спасибо большое. Я еще должен что то делать?
Последний раз редактировалось Rusmark; 07.11.2010 в 18:28.
-
D:\Program Files\Adobe\Reader 9.0 - Рекомендую обновить с официального сайта. Вообще держите всё ПО в обновлнённом состоянии. Это всё, если проблем нет, лечение можно считать законченным.
Рекомендуем сменить все имеющиеся пароли.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-