[drovosek]

Цитата SolarSpark:

Обновляем: Internet Explorer до IE8 для вашей безопасности, даже, если им не пользуетесь »

а если у меня вообще нет IE?

[SolarSpark]

Цитата drovosek:

а если у меня вообще нет IE? »

вроде как есть 6 версия)

Цитата drovosek:

к сожалению при запуске, мне выдало ошибку »

прошу прощения-скрипт поправила, можете использовать

Цитата drovosek:

не нашел куда(( »

quarantine@virusnet.info - это электронный адрес

[drovosek]

Цитата SolarSpark:

вроде как есть 6 версия) »

о_О действительно есть. А в установках и удаления программ его нет. Как удалить эту какашку полностью тогда?
и еще вопрос с куритом. Надо ли обязательно ставить защиту от записи на болванку. Я не нашел такой функции в неро 6 когда записывал. Вроде бы если я с него буду грузиться, то вирус точно ничего не сделает.

Цитата SolarSpark:

quarantine@virusnet.info - это электронный адрес »

отправил

Цитата SolarSpark:

прошу прощения-скрипт поправила, можете использовать »

не стоит извиняться, без вас бы мне вообще бы......)))
выполнил скрипт, все успешно

Осталось куритом провериться, и дождаться исселодования карантина?

[SolarSpark]

Цитата drovosek:

удалить эту какашку полностью тогда? »

никак, это часть операционной системы, просто обновитесь до актуальной версии по моей ссылке, закроются уязвимости.

Карантин, к сожалению, пуст...(( эххх, как жаль, в последнее время этот зловред весьма активизировался, так что все равно выцепим его

ну, проверяйтесь куриетом и придерживайтесь рекомендаций
- не работать за компьютером с правами администратора
- при использовании Internet Explorer отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.

[SolarSpark]

Цитата drovosek:

Надо ли обязательно ставить защиту от записи на болванку. »

пропустила вопрос) ответ: не думаю, что если нет такой функции, то непременно обязательно.
Желательно записать этот диск/флешку на Здоровом компе и пролечить больной ПК в безопасном режиме.

В целях профилактики заражения со съемных носителей примените твик реестра
Для этого скопируйте этот код в блокнот, сохраните под любым именем с расширением .reg Кликните по файлу и подтвердите добавление в реестр.

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000dd

Удачи вам, больше не болейте.

[Katharsis]

Обязательно смените все ваши пароли, этот вирь их угоняет.

[drovosek]

хорошо

[Katharsis]

Цитата SolarSpark:

хочу посмотреть, что это был за зловред »

Цитата drovosek:

отправил, не забудьте только пожалуйста мне рассказать »

c:\windows\apppatch\mrgzyeu.dat - backdoor.win32.shiz (если вдруг ответа не будет) Это не по результатам анализа вашего карантина, а по совпадению имени файла (семь_латинских_букв.dat), расположения и поведения.

[drovosek]

Спасибо.

прочитал про него
"а так же удаляя критические для загрузки ОС файлы: ntldr ntdetect.com находящиеся на системном диске."
у меня бывает при загрузки windows зависает. Это не он случайно виновен?

[Katharsis]

если бы у вас были снесены эти файлы, винда бы вообще не загрузилась, вместо этого вы увидели бы на черном экране надпись "NTLDR is missing"

Цитата drovosek:

при загрузки windows зависает »

причин может быть куча, можете сделать лог загрузки и посмотреть что тормозит.