-
Junior Member
- Вес репутации
- 50
Последствия вирусной активности
Добрый день. Столкнулся на компе друга с такой вроде обычной ситуацией - он в интернете повелся на баннер "у вас 1000 вирусов срочно удалить" и закачал себе "антивирус". был заблокирован диспетчер задач, регедит и многое другое, в т.ч. запуск АВЗ и Хайджезис, установка антивируса, запуск браузера. Загрузился лайв сиди, удалил сомнительные файлы вида 557JHffj по определенной дате. Заработал редактор реестра, там я нашел все ключи по шаблону "antispyware", удалил и их. Затем запустил cureit и удалил порядка 20 зараженных файлов, заработал диспетчер задач. Затем подключил жесткий диск к своему компу, сделал проверку АВК 2011 (вчерашние базы), нашел еще около 40. После этого смог запустить АВЗ, но он ничего не находит. Как и AD-Aware. Проблема - все еще не могу установить антивирус, даже с заменой расширения и имени на абракадабру. В службах приходится каждую запускать вручную, закрывая поп-ап окно 2 раза (пустое окно internet explorer, препятствующее запуску службы). Логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В логах не видно ничего подозрительного.
Попробуйте такой скрипт:
Код:
begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Не помогло: тот же pop-up. Конечно, можно повключать вручную все службы, и компьютер будет работать, но это не выход.
Последний раз редактировалось dijmailo; 13.11.2010 в 17:13.
-
Junior Member
- Вес репутации
- 50
Вот скрин этого окна, может кто сталкивался?
-
Попробуйте так:
Панель управления - Свойства обозревателя - Дополнительно - кнопка Сброс...
Сообщите, что изменится.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 50
Ровным счетом ничего. К сожалению...
Дополнение - отключил все надстройки, ничего; поставил галку "никогда не открывать всплывающие окна" - ничего; удалил ИЕ - все равно появляется...
Последний раз редактировалось dijmailo; 13.11.2010 в 18:52.
-
Junior Member
- Вес репутации
- 50
Сделал восстановление системы, окно не исчезло но службы включились в состояние по-умолчанию. Если энтузиасты не будут искать причину всплывающего окна, тему можно закрывать.