07.01.2011, 07:37 | #1 (ссылка) |
Новичок
Регистрация: 07.01.2011
Сообщений: 5
Репутация: 0
|
Помогите пожалуйста!!
Здравствуйие!
У меня при загрузке windows 7 не отображается рабочий стол и открываются мои документы. В реестре смотрел - все норм, автозагрузке тоже. вот логи: http://exfile.ru/147796 - hijackthis http://exfile.ru/147798 - virusinfo_syscure Заранее спасибо!! |
07.01.2011, 09:52 | #2 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Микки, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('system.exe',''); QuarantineFile('c:\windows\system.exe',''); DeleteFile('system.exe'); DeleteFile('c:\windows\system.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end. Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.Делайте логи в обычном режиме! Пофиксить в HijackThis следующие строчки Код:
F2 - REG:system.ini: Shell=Explorer.exe System.exe |
07.01.2011, 16:11 | #3 (ссылка) |
Новичок
Регистрация: 07.01.2011
Сообщений: 5
Репутация: 0
|
http://exfile.ru/148184 - лог после 2 стандартного скрпита.
Профиксить в HijackThis не смог. Не нашел строки. Папка МД после перезагрузки не открылась, рабочий стол загрузился. |
07.01.2011, 16:40 | #4 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Микки, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin ExecuteRepair(8); RebootWindows(true); end. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
07.01.2011, 19:17 | #5 (ссылка) |
Новичок
Регистрация: 07.01.2011
Сообщений: 5
Репутация: 0
|
вот что получилось:
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 5475 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 07.01.2011 21:14:46 mbam-log-2011-01-07 (21-14-22).txt Тип сканирования: Полное сканирование (C:\|) Просканированные объекты: 496212 Времени прошло: 2 часов, 11 минут, 53 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 0 Заражённые параметры в реестре: 0 Объекты реестра заражены: 0 Заражённые папки: 0 Заражённые файлы: 5 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: (Вредоносных программ не обнаружено) Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: c:\Musica\2010.02.14\saminside\saminside.exe (PUP.SAMInside) -> No action taken. c:\downloads\Архивы\saminside\saminside.exe (PUP.SAMInside) -> No action taken. c:\Games\super meat boy\uninstall.exe (Malware.Packer.Krunchy) -> No action taken. c:\install games\gods.vs.humans.v1.0.multi5.full-theta www.rustorka.com\nfoviewer.exe (Malware.Packer.Krunchy) -> No action taken. c:\install programs & drivers\install windows xp\microsoft office xp service pack 3\Crack\officexp_activator.exe (RiskWare.Tool.CK) -> No action taken. |
07.01.2011, 19:35 | #8 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Микки, ну если проблем нет, то
Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
помогите пожалуйста | Александр Горбачёв | Железо | 1 | 10.01.2011 23:54 |
Помогите пожалуйста! | dimarist | Железо | 3 | 12.11.2010 09:12 |
Помогите пожалуйста!!! | Rikki-Tikki-Tavi | Игры | 9 | 04.11.2010 18:08 |
Помогите пожалуйста! | Дмитрий D. | Неисправности, настройка | 1 | 01.10.2010 19:54 |
Помогите, пожалуйста! | plobon | Железо | 2 | 25.06.2010 20:23 |
Пожалуйста, помогите! | reyder09 | Неисправности, настройка | 2 | 16.08.2009 01:58 |
Помогите пожалуйста! | Poma | Windows XP | 1 | 08.08.2009 01:54 |
помогите, пожалуйста | devo4ka_v_pezho | Безопасность | 1 | 13.06.2009 00:45 |
помогите пожалуйста!!! | nadja | Неисправности, настройка | 4 | 08.06.2009 22:08 |
Помогите пожалуйста | FILICHPOK | Windows XP | 103 | 16.02.2009 17:16 |
Помогите пожалуйста!!! | mitreykina66 | Windows XP | 6 | 14.02.2009 16:57 |