-
Junior Member
- Вес репутации
- 49
при запуске *.exe - открыть с помощью
некоторое время назад перестали открываться программы,т. е. при двойном нажатии выскакивает окно с вопросом чем это открыть (приходится открывать firefox с помощью firefox.exe и скайп с помощью skype.exe соответственно)), после этого сканил virus removal tool и dr web cureit они нашли некоторые подозрительные файлы, но не нашли вирей.
virusinfo_syscure.zip сделать не смог т.к. либо полностью вырубается explorer.exe или просто выкидывает в синий экран с непонятными символами и там ток перезагрузка помогает.
Заранее спасибо)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\klrnel32.dll','');
DeleteFile('C:\WINDOWS\system32\klrnel32.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','UpdateCheck');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
virusinfo_syscure.zip так и не получается сделать, и я так полагаю, именно по этой причине нет ничего в карантине(то есть вообще пусто), остальные логи(2/3) сделал как и раньше.
Кстати комп как вы обещали не перезагрузился но скрипт я выполнил согласно правилам.
Жду ответа, как он доктор?))
-
dasava, выполните скрипт в AVZ
Код:
begin
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DelBHO('{CCC7A320-B3CA-4199-B1A6-9F516DD69829}');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
ExecuteWizard('TSW',2,3,true);
end.
Сделайте лог полного сканирования МВАМ
-
-
Junior Member
- Вес репутации
- 49
лог полного сканирования сделал и скрип тоже
-
Удалите в MBAM
Код:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Value: kr_done1 -> No action taken.
Объекты реестра заражены:
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> No action taken.
Заражённые папки:
c:\program files\mycentria (Adware.MyCentria) -> No action taken.
c:\program files\mycentria\Firefox (Adware.MyCentria) -> No action taken.
c:\program files\mycentria\InfoBar (Adware.MyCentria) -> No action taken.
Добавлено через 1 минуту
Обязательно Установите ServicePack 3
Что с проблемой?
Последний раз редактировалось light59; 21.01.2011 в 17:56.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 49
не могли бы вы по подробней объяснить что такое ,а то посмотрел и не нашел ничего такого
а я понял, но во вкладке логов у меня вчерашнего лога нет(
или мне в ручную как то это делать надо?
Последний раз редактировалось dasava; 21.01.2011 в 18:25.
Причина: добавил
-
Сообщение от
dasava
не могли бы вы по подробней объяснить что такое
http://virusinfo.info/showpost.php?p=493584&postcount=2
Сообщение от
dasava
но во вкладке логов у меня вчерашнего лога нет(
Сделайте проверку снова.
А что с .exe ?
-
-
Junior Member
- Вес репутации
- 49
лог я просто кинул в папку логов(я его в другое место сохранил)
с exe все так же... и кстати, можно ли в mbam'е используя старый(вчерашний) лог удалить нужные файлы, а то проверка 2 часа идет?
Последний раз редактировалось dasava; 21.01.2011 в 18:32.
Причина: букву не дописал
-
Сообщение от
dasava
и кстати, можно ли в mbam'е используя старый(вчерашний) лог удалить нужные файлы
Можно
Пуск- Выполнить - regedit.
Экспортируйте ветку
Код:
HKEY_CLASSES_ROOT\exefile
И прикрепите этот файлик сюда.
Добавлено через 43 секунды
Код:
HKEY_CLASSES_ROOT\.exe
Тоже экспорт и сюда.
Последний раз редактировалось light59; 21.01.2011 в 18:46.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 49
удалил все как вы просили, ассоциация все равно нарушена
-
Где экспорт веток реестра?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
эм, а как это?
а, я понял но регедит у меня тоже не запускается, как и где лежит его EXE файл?
те перь почти полностью разобрался но он спрашивает хотите ли вы добавить информацию из regedit.exe в реестр и как открыть сам редактор
Добавлено через 10 минут
попытался экспортировать указанные ветки но он говорит что
Указанная ветвь не существует. Проверьте правильность задания пути
вот...
Последний раз редактировалось dasava; 21.01.2011 в 23:02.
Причина: Добавлено
-
Вы зайдите в редактор реестра. Далее "раскрываем" там Компьютер -
Находим HKEY_CLASSES_ROOT. "Раскрываем" его
Ищем в нём exefile -> Правой кнопкой мыши - "Экспортировать".
С .exe поступаем так же
-
-
Junior Member
- Вес репутации
- 49
неа, так тоже не экспортирует, говорит что ветвь не существует
Добавлено через 10 часов 49 минут
а еще один вопрос: можно ли в реестре восстановить какую либо ветку или есть ли такие программы для восстановления?
Последний раз редактировалось dasava; 22.01.2011 в 10:05.
Причина: Добавлено
-
Качаем ServicePack 3 и устанавливаем его
Импортируйте файлы реестра во вложении. Может удастся .exe "оживить"
-
-
Junior Member
- Вес репутации
- 49
SP3 не ставится, ошибку выдает(не нехватка места а еще какая-то).Файлы реестра тоже не импортируются...
может есть еще какие-нибудь варианты? Или тока винду переставлять?