Добрый день. В корневом каталоге C:\ появился неудаляемый и неперемещаемый файл ntldl.inf и постоянно появляющаяся (если удалять) папка "dd2yqkv0sBvAmfF". Прошу помощи, сам не могу справиться с данной проблемой.
Добрый день. В корневом каталоге C:\ появился неудаляемый и неперемещаемый файл ntldl.inf и постоянно появляющаяся (если удалять) папка "dd2yqkv0sBvAmfF". Прошу помощи, сам не могу справиться с данной проблемой.
Последний раз редактировалось skucher; 21.11.2011 в 20:03. Причина: добавление логов сканирования
Уважаемый(ая) skucher, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалите в МВАМ только указанные строкиКод:Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Серёга\Application Data\lsass.exe) Good: (Userinit.exe) -> No action taken. Зараженные файлы: c:\documents and settings\Серёга\application data\Sun\Java\deployment\cache\6.0\10\614d630a-28e7de8e (Trojan.Agent) -> No action taken. c:\documents and settings\Серёга\application data\Sun\Java\deployment\cache\6.0\7\469bbf87-37919cd6 (Trojan.Agent) -> No action taken. c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал как вы сказали... правда файл так и не удаляется...
И теперь у меня при запуске компа не запускается автоматом антивирусник и пропала языковая панель (не отображается где часы) и в настройках не возможно теперь включить её..
И стало постоянно при запуске компа появляться уведомление об оповещение безопасности винды, что отключено авто-обновление... как его отключить - не знаю.
Последний раз редактировалось skucher; 22.11.2011 в 12:37.
Сделайте лог TDSSkiller
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) skucher, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.