Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Подозрение на Маячок. Прошу помочь с лечением

< Предыдущая 1 2
Ответить
Настройки темы
[решено] Подозрение на Маячок. Прошу помочь с лечением

Новый участник


Сообщения: 9
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: fox76
Дата: 24-07-2012
Вложения
Тип файла: txt log.txt
(47.8 Kb, 5 просмотров)
Тип файла: txt info.txt
(14.8 Kb, 0 просмотров)
Тип файла: zip virusinfo_cure.zip
(22 байт, 0 просмотров)
Доброго времени суток.
Уже четвертый день мучаюсь с заразой.
В определенный момент заметил самопроизвольную перезагрузку, после которой в папку roaming садился файл taskhost
Помимо этого, в реестре параметр AppInit_DLLs имеет значение C:\Windows\system32\nvinit.dll - доступ к изменению получить не удается

Постоянно идут обращения на внешние незнакомые ресурсы, регулярно проявляется страница автозагрузки speedbar

Прошу помощи квалифицированных специалистов данного форума.

Заранее уверен в Вашей победе над заразой.
С уважением, Сергей
--------------------------------------

Добавлено спустя 1ч 48 минут:

Скрипт выполнил по примеру других скриптов на этом форуме - внес поправки на свой ноутбук. Удален файл C:\Windows\system32\nvinit.dll, также удалил все файлы .tmp в папке system32
Прошу написать скрипт исправления значения реестра - для удаления данных :
C:\Windows\system32\nvinit.dll
Из параметра AppInit_DLLs
Разрешение не могу дать никак - не получается передача прав.
Надеюсь, Ваш скрипт поможет удалить "хвосты" вируса.

С уважением, Сергей

Отправлено: 22:12, 23-07-2012

 

Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Цитата fox76:
но этот файл прибил в самом начале топика. »
Самолечение нехорошая вещь, я Вам уже сказал:
Цитата alex_sev:
То что Вы удалили принадлежит софту от NVidia »
Цитата fox76:
Следует ли восстанавливать, если в реестре прописан был старт этого файла ? »
Будете обновлять драйвера - опять появится.
Цитата fox76:
Я изначально под админскими правами(специально назначал сразу после установки системы) »
Вот в этом вся ошибка


Как самочувствие системы?

Ознакомьтесь с этими рекомендациями

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:03, 25-07-2012 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 9
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата akok:
C:\Windows\system32\nvinit.dll »
Алекс, я прекрасно понимаю, что появится, и должен появиться. Чистую версию этого файла я уже восстановил. Но именно на него была ссылка в реестре на автозапуск. Прокомментируйте данный пункт реестра, пожалуйста(в свете того факта, что вирус Маячок прописывается именно туда:

Цитата fox76:
AppInit_DLLs
"C:\Windows\system32\nvinit.dll"
»
Жду с интересом.

Также мне никто не ответил. Как удалить этот пункт в реестре ?

Отправлено: 19:49, 25-07-2012 | #12


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Этот параметр реестра нельзя удалять, в свежеустановленной системе - он просто пуст.

Администратор в Win7 не обладает абсолютными правами.

-------
Лечение через PM не провожу.

Отправлено: 21:08, 25-07-2012 | #13


Новый участник


Сообщения: 9
Благодарности: 0

Профиль | Отправить PM | Цитировать

1. Да, но может есть возможность очистить значение ? Изначально в установленной системе там должен быть файл драйвера видеокарты ?

Цитата alex_sev:
Как самочувствие системы? »
Пациент находится под наблюдением. Но пока лучше, нежели было ранее.. Работаю над устранением последствий действия вируса.

2. Какую хорошую и легкую(по весу и потреблению ресурсов) можно установить для запрета добавления в автозагрузку ?

Отправлено: 12:31, 26-07-2012 | #14


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать

короче, хотите очистку параметра, нате вам наше пожалуйста

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код: Выделить весь код
begin
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RebootWindows(true);
end.
Цитата fox76:
Работаю над устранением последствий действия вируса. »
работайте

Цитата fox76:
Какую хорошую и легкую(по весу и потреблению ресурсов) можно установить для запрета добавления в автозагрузку »
на вкус и на цвет все фломастеры разные

Тему предлагаю закрыть за неимением проблем с вирусами

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:46, 26-07-2012 | #15


Новый участник


Сообщения: 9
Благодарности: 0

Профиль | Отправить PM | Цитировать

Благодарю.. Согласен

Отправлено: 15:50, 26-07-2012 | #16

< Предыдущая 1 2


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Подозрение на Маячок. Прошу помочь с лечением

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Система - Прошу помочь с удалением IIS. tovit Программное обеспечение Windows 5 02-06-2023 21:07
Прошу помочь с VPN Saidjan ISA Server / Microsoft Forefront TMG 4 29-12-2011 16:56
[решено] Прошу помочь evm180 Лечение систем от вредоносных программ 23 24-02-2009 08:35
Интерфейс - Прошу помочь со стайлбулдером ! Tanr Хочу все знать 1 25-04-2008 19:36


« Предыдущая тема | Следующая тема »


 
Переход