(на флэшке папки превратились в ярлыки) 2

6 августа, 2013

Вот, пожалуйста, комп второй - источник заражения первого

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

6 августа, 2013

C:\02 - что в этой скрытой папке?

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\037d\156.js','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\037d\156.js','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','156');
DeleteFileMask('C:\Documents and Settings\Администратор\Application Data\037d', '*', true);
DeleteDirectory('C:\Documents and Settings\Администратор\Application Data\037d');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Пофиксите в HiJack

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Сделайте новые логи

C:\02 - что в этой скрытой папке?

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\037d\156.js','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\037d\156.js','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','156');
DeleteFileMask('C:\Documents and Settings\Администратор\Application Data\037d', '*', true);
DeleteDirectory('C:\Documents and Settings\Администратор\Application Data\037d');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

Пофиксите в HiJack

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Сделайте новые логи

6 августа, 2013

После выполнения скриптов отметила птичками в HiJack две позиции.

Сделала новые логи

C:\02 - в этой скрытой папке непотятные нам файлы

virusinfo_syscheck.zip

virusinfo_syscure.zip

6 августа, 2013

Папку C:\02 удалите

Что с проблемой?

6 августа, 2013

Папку C:\02 удалила. Флэшки вылечились и больше не заражаются.

Но не получилось после удаления вредоносного ПО удалить предыдущие контрольные точки восстановления ОС и создайть новые - выдает, что "восстановление системы отключено.включить?" и сразу "операция отменена в связи с действующими органичениями сети. обратитесь к администратору".

Панель управления также недоступна.

Переустановка Windows?

6 августа, 2013

Запустите редактор реестра

Зайжите в ветку [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

и измените значение параметра

"NoControlPanel"=1

на 0

Панель управления появилась?

7 августа, 2013

ина первом и на втором - нет, не появилось

7 августа, 2013

Еще раз лог RSIT сделайте

7 августа, 2013

Готово

log 002.txt

7 августа, 2013

Смотрите локальные политики безопасности + свойства меню Пуск

8 августа, 2013

Спасибо за помощь!

Но в управлении настройками в политике безопасности я не сильна, буду ждать спеца из отпуска.

(на флэшке папки превратились в ярлыки) 2

Рекомендуемые сообщения

glafira37

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

glafira37

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

glafira37

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

glafira37

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

glafira37

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

glafira37

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum