лечение компа после удаления смс блокера

**irronina** · 05.01.2011, 22:01

На компьютере поселился SMS блокер, требовал денег. После его удаления (с использованием Live CD) на рабочем столе пропали все иконки, заблокирован диспетчер задач, панель управления и т.д.

В безопасном режиме система была почищена Касперским VRT. Дюжина зловредов была обнаружена и выгнана.

При запуске Windows выскакивает окно с пользователем Администратор. Раньше комп загружался сразу на рабочий стол. Никакого выбора пользователя не происходило. (OS - Win XP)

Сделаны необходимые логи AVZ и HijackThis. Прилагаются.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**polword** · 05.01.2011, 22:26

- Выполните скрипт в AVZ

Код:

begin
 ExecuteRepair(11);
 ExecuteRepair(17);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
 ExecuteRepair(6);
 ExecuteRepair(8);
 RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
 RebootWindows(true);
end.

После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;

**irronina** · 05.01.2011, 23:07

скрипт в AVZ выполнен. При выполнении возникла какая то ошибка. выскочило окно. Файлик с изображением окна прикладываю. После нажатия на кнопку "отмена" скрипт свое выполнение продолжил.

Новый лог virusinfo_syscheck.zip сделан.

Иконки на рабочем столе появились, диспетчер задач восстановился, также и панель управления. Большое спасибо!!!!

**polword** · 05.01.2011, 23:37

подозрительного нет.

Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.4 или удалите старый.

**irronina** · 06.01.2011, 12:55

Спасибо за рекомендации. Обновлениями займусь. Но это процесс будет достаточно долгим т.к. связь медленная через Мегафон.

Есть еще одна проблема не упомянутая в предыдущих сообщениях.

На загрузке Windows постоянно вылетает окно:

Sidebar.exe - ошибка приложения
инструкция по адресу *******обратилась к памяти по адресу *****
Память не может быть "read".

Файл с изображением окна прикладываю.
Помогите от этого избавиться!!

**Bratez** · 06.01.2011, 13:25

Можете просто пофиксить в HijackThis:

Код:

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

Если же SideBar все-таки нужен, его надо переустановить.

**irronina** · 06.01.2011, 14:59

Bratez,
Профиксили. Помогло. Спасибо!

лечение компа после удаления смс блокера (заявка № 94598)

Опции темы

лечение компа после удаления смс блокера

Похожие темы

Сообщение с кракозябрами при смене или выборе пользователя при входе, после удаления блокера

После удаления смс-блокера не заходится на некоторые сайты

Лечение после блокера.

Загрузка цп на 100%, после удаления трояна-блокера и winwyo

Проверка компа после удаления рекламы

Метки для этой темы

Ваши права в разделе