-
Junior Member
- Вес репутации
- 53
Не открываются через "Мой компьютер" локальные диски
Помогите, плиз! Невозможно открыть локальные диски через "Мой компьютер". Предлагается выбрать программу для открытия.
На одном из форумов провела некоторые операции по тестированию на вирусы с помощью программы avz. Теперь мне нужно, чтобы отчет кто-то проанализировал этот отчет и дал мне рекомендации по лечению компа. Вот ссылка на архив отчета http://webfile.ru/4923903.
Прошу, помогите!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\plspnt.dll','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('F:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
Executerepair(19);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог МВАМ
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
-
Удалите файлы:
Код:
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf
Удалите в mbam
Код:
Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> No action taken.
Зараженные файлы:
F:\RECYCLER\S-1-5-21-73586283-1957994488-682003330-1006\De1520.vxd (Rogue.sysCleaner) -> No action taken.
F:\RECYCLER\S-1-5-21-73586283-1957994488-682003330-1006\De476\wmiprvse.exe (Worm.Autorun.B) -> No action taken.
Сделайте новый лог mbam + логи avz.
-