Gesha45 Опубликовано 3 марта, 2008 Жалоба Поделиться Опубликовано 3 марта, 2008 (изменено) Вынужден был создать эту тему, т.к. в тему, которую создал Q-Q, меня не пускает AVAST. Что же это за гадость такая, что даже в тему нельзя войти. Вот, что мне выдал антивирус при попытке войти в тему: Изменено 3 марта, 2008 пользователем Gesha45 Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 3 марта, 2008 Жалоба Поделиться Опубликовано 3 марта, 2008 (изменено) Твой антивирус всего лишь ополчился на название темы. Никаких прикрепленных файлов еще там нет. Можешь без опаски отключить антивирус и зайти поглядеть. Изменено 3 марта, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 3 марта, 2008 Жалоба Поделиться Опубликовано 3 марта, 2008 Avast не пускает? Хмм.. Это интереный глюк :) Снови Аваст и ставь например Avira - тоже бесплатный :) Ладно, все равно для кадой новой проблемы желательно новую тему создавать - Cкачайте CureIT и запустите полную проверку всех дисков в безопасном режиме. Перезагрузитесь в обычный режим. - Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки. - Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer. - Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер. - Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". - Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог. - Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip Сначала следует предотвратить заражение на стадии лечения: Отключить автозапуск с помощью TweakUI - установить, далее Пуск - Все программы - Powertools for Windows. Для отключения автозапуска найти: My Computer - 'Autoplay' - Drives (снять галочки где надо), Types (снять галочки где надо) или в AVZ выполнить скрипт procedure DisableAutorun;begin// Блокировка автозапуска (0x1 + 0x4 + 0x8 + 0x10 + 0x40 + 0x80 - отключили все типа, кроме CD)RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);// Блокировка автозапуска (0x4) - заблокировали автозапуск на C:RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveAutoRun', 4);end;beginDisableAutorun;end. Можно нарушить ассоциирование, связанное с запуском autrun.inf тут можно reg файлом REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist" Включить показ скрытых папок и файлов можно так: см. ключ HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL Удалить параметр "CheckedValue" Щелкнуть правой кнопкой мыши в этом же окне и выбрать "создать параметр DWORD". Назвать его CheckedValue. Поставить значение 1, то же самое делаем с Hidden, в [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] в итоге д.б. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "Hidden"=dword:00000001 Дополнительно можно пуск - выполнить - regsvr32 /i shell32.dll и выложить логи, чтобы добить заразу зы. Свою флешку можно попробовать защитить стареньким способом - создать на ней заранее файл или лучше каталог autorun.inf и поставить им атрибуты системный, чтение, только вот не знаю ещё, новые модификации зловредов смогут с такой защитой бороться или нет :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения