26.05.2011, 16:03 | #1 (ссылка) |
Новичок
Регистрация: 13.05.2009
Сообщений: 15
Репутация: 0
|
При загрузке системы появляется сообщение...
Привет всем! Ситуация такая. На днях во время серфинга по интернету вылез баннер типа "положите деньги на такой-то номер, иначе система будет убита через 12 часов" (при этом управление компьютером было блокировано). После перезагрузки компьютера баннер исчез, но в автозапуск была добавлена какая-то программа (непонятный набор символов) - на рабочий стол вылезало 2 диалоговых окна с "выполнить" или "отмена" двух файлов "info.exe" и "calc.exe". Я отменил запуск этих файлов и удалил из автозагрузки "новобранца". После этого просканировал штатным антивирусником и дополнительно Dr. Web Curelt - никаких подозрительных объектов они не нашли. Теперь при загрузке системы вылезает вот такое окно ошибки: ""Windows не удалось найти "C:\Documents and Settings\имя пользователя\Local Settings\Temporary Internet Files\Content.IE5\X5MLEUOH\calc[1].exe". Проверьте, что имя введено правильно, и повторите попытку. Чтобы выполнить поиск файла, нажмите кнопку "Пуск", а затем выполните команду "Найти"."" Вопрос в том, как убрать это сообщение?
|
26.05.2011, 17:14 | #5 (ссылка) | ||
Специалист
|
Цитата:
Цитата:
---------- Добавлено в 18:14 ---------- Предыдущее сообщение было написано в 17:56 ---------- Да и вообще, сообщение-то какое: |
||
26.05.2011, 17:29 | #8 (ссылка) |
Специалист
|
))) gortaur, я целиком согласен, что возможно у него еще и остались зловреды, но тут ведь проблема в том, что после уничтожения зловреда осталась запись в реестре на запуск ненужного софта (возможно именно на тело зловреда). Вот это и надо отключить. да и сама постановка вопроса какая была?
belush, уберете это надоедливое сообщение и, для пущей убедительности, добро пожаловать сюда: http://pchelpforum.ru/f26/t6442/ |
Ads | |
26.05.2011, 17:51 | #9 (ссылка) | |
Новичок
Регистрация: 13.05.2009
Сообщений: 15
Репутация: 0
|
Цитата:
|
|
26.05.2011, 18:54 | #11 (ссылка) |
Эксперт
Регистрация: 11.09.2010
Сообщений: 11,062
Репутация: 1098
|
belush, выполните скрипт в AVZ (Файл - Выполнить скрипт...):
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\nsis_loader.dll',''); QuarantineFile('C:\WINDOWS\Installer\e09d4.msi',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\esscdbk.msi',''); DeleteFile('C:\WINDOWS\system32\nsis_loader.dll'); DeleteFile('C:\WINDOWS\Installer\e09d4.msi'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\sysext\esscdbk\esscdbk.msi'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. |
26.05.2011, 19:57 | #12 (ссылка) | |
Новичок
Регистрация: 13.05.2009
Сообщений: 15
Репутация: 0
|
Цитата:
|
|
26.05.2011, 21:15 | #14 (ссылка) |
Новичок
Регистрация: 13.05.2009
Сообщений: 15
Репутация: 0
|
Powwow, проблемы больше нет (загрузка системы проходит чисто). В общем, большое спасибо всем откликнувшимся за участие! Если у кого-то будут дополнения, то пишите свои соображения и рекомендации. Заранее благодарен.
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|