-
Junior Member
- Вес репутации
- 49
При загрузке неверная ссылка в реестре
Здравствуйте, уважаемые друзья!
У меня буквально небольшая проблема. При загрузке появляются два окна ошибки с тесктом примерно о том, что в реестре есть ссылка на несуществующий файл ravmond.exe. ручной поиск результатов не дал. Кроме того, некоторые программы (например GuitarPro) выдают ошибки о некорректном обращении к памяти, при этом сами программы вроде бы работают нормально.
Было много троянов, удалил. Но есть подозрение, что могли произойти какие-то необратимые изменения в системе, поэтому прошу, посмотрите, пожалуйста логи.
Заранее спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
F3 - REG:win.ini: run=RAVMOND.exe
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\WinDriver.exe','');
DeleteService('Windows Management Instrumentation Driver Extension');
QuarantineFile('Task688.dll','');
DeleteService('ll_reg');
DeleteService('NetMeeting Remote Desktop (RPC) Sharing');
DeleteFile('Task688.dll');
DeleteFile('C:\WINDOWS\system32\WinDriver.exe');QuarantineFile('SocksA.exe','');
DeleteFile('SocksA.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ASocksrv');
QuarantineFile('C:\WINDOWS\system32\WinHelp.exe','');
DeleteFile('C:\WINDOWS\system32\WinHelp.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinHelp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
Последний раз редактировалось polword; 11.01.2011 в 00:22.
-
-
Junior Member
- Вес репутации
- 49
Выполнено.
P.S. Спасибо, уже заметны улучшения )).
P.P.S. Пока создавались логи в трее появились две обновляшки:
http://go.microsoft.com/fwlink/?LinkId=204803
http://go.microsoft.com/fwlink/?LinkId=39987
Не знаю, можно ли их установить до окончания лечения?
Последний раз редактировалось DmitryAG; 12.01.2011 в 14:44.
-
В логах больше ничего плохого.
Обновления можно ставить.
Какие проблемы остались?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Спасибо, друзья!
В принципе, всё нормально, если не считать притормаживания приложений, особенно IE, но при моей конфигурации железа это, наверное, уже не лечится.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-