Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Какая-то ерунда с профилем пользователя (http://forum.oszone.net/showthread.php?t=167068)

uptk 11-02-2010 17:33 1344842
Какая-то ерунда с профилем пользователя
 
Вложений: 1
Всё из ниже перечисленного не сохранят внесенные изменения в настройки

Браузер сбросил свои настройки по умолчанию
Настройки раскладки клавиатуры по умолчанию
Расположение иконок на рабочем столе по умолчанию
Любой Ексель файл просит фамилию и инициалы - ворд не просит
Не мампит сетевые диски
ХайДжек не запускался, пока не переименовал
Пропал значёк мой компьютер с рабочего стола
Нод не запускаеться

Вроде все

iskander-k 11-02-2010 18:01 1344857
  1. Отключите интернет и локальную сеть если таковая имеется.
  2. Очистите временные файлы.
    Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
    • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
    • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
  3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
    • Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.

HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
O14 - IERESET.INF: START_PAGE_URL=about:blank



Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\MicrSoft.exe','');
DeleteFile('C:\WINDOWS\system32\MicrSoft.exe');
BC_ImportALL; 
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(8 );
ExecuteRepair(9 );
ExecuteRepair(10 );
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);   
RebootWindows(true);
end.
Сделайте новые логи.


Вам знакомы эти адреса ?
Код:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = thaom.com.ua
O17 - HKLM\Software\..\Telephony: DomainName = thaom.com.ua
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ED272DD-DE5F-47C1-8B4C-038EEAA71DC3}: NameServer = 192.168.0.11
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = thaom.com.ua

uptk 11-02-2010 19:39 1344935
Вложений: 1
Восстановление системы отключено
ХайДжеком пофиксил
Скрипт выполнил
Эти адреса = мой домен

После всего этого ИЕ настройки не сохраняет совсем, в частности прокси(поставил оперу)
Логи прилагаю
ХайДжек так и не запускался с оригинальным именем.

Забыл выполнить пункт №1 :(


Забыл уточнить, это всё началось поссле того, как пользователя понизил в правах.
Был Администратором стал обычным пользователем.


Время: 19:44.

Время: 19:44.
© OSzone.net 2001-