Araks-asus
|
|
1 | |
Флешка внутри ярлык флешка12.06.2013, 08:24. Показов 2078. Ответов 1
Метки нет (Все метки)
|
12.06.2013, 08:24 | |
Ответы с готовыми решениями:
1
Флешка и ярлык Флешка-ярлык Флешка создает ярлык сама на себя Флешка создает ярлык самой себя |
21552 / 15504 / 2987
Регистрация: 08.10.2012
Сообщений: 63,031
|
|
12.06.2013, 10:19 | 2 |
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________ 1. Пофиксите в HijackThis следующие строчки: Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) O4 - HKLM\..\Policies\Explorer\Run: [17776] C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\cceuimez.com O20 - AppInit_DLLs: C:\PROGRA~1\SEARCH~1\Datamngr\mgrldr.dll c:\progra~1\browse~1\sprote~1.dll Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\cceuimez.com',''); QuarantineFile('C:\WINDOWS\regsvr.exe',''); QuarantineFile('c:\progra~1\browse~1\sprote~1.dll',''); QuarantineFile('C:\PROGRA~1\SEARCH~1\Datamngr\mgrldr.dll',''); DeleteFile('C:\PROGRA~1\SEARCH~1\Datamngr\mgrldr.dll'); DeleteFile('c:\progra~1\browse~1\sprote~1.dll'); DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\cceuimez.com'); DeleteFile('C:\WINDOWS\regsvr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','17776'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 3. Покажите лог сканирования Malwarebytes' Anti-Malware 4.
5. Чтобы полностью избавиться от вебальты: В меню AVZ - Сервис - Поиск данных в реестре. В поле 'Образец' впишите webalta, нажмите 'Пуск'. После окончания сохраните протокол и выложите сюда. Поиск не закрывайте.
0
|
12.06.2013, 10:19 | |
12.06.2013, 10:19 | |
Помогаю со студенческими работами здесь
2
Вирус. Флешка открывается через ярлык флешка Не открывается флешка! вирус флешка Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |