При загрузке ОС окно "не найден модуль rundll tapi.info"
При загрузке ОС окно "не найден модуль rundll tapi.info"
Уважаемый(ая) akruss, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
RUNDLL
Ошибка при загрузке tapi.nfo
Не найден указанный модуль.
Дословно окно при запуске. В первом сообщении допустил ошибку. Извиняюсь.
Профиксите:
Выполнить скрипт:Код:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tapi.nfo beforeglav
Компьютер перезагрузится. Карантин прислать согласно правилам. БАЗЫ АВЗ обновите и переделать логи + сделайте лог MBAM(ссылка в подписи).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Andrey\csrss.exe',''); QuarantineFile('C:\WINDOWS\system32\TrafInspAg_Tollbar.dll',''); DeleteFile('C:\Documents and Settings\Andrey\csrss.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Спасибо большое!
Окно больше не появляется при запуске.
Базы обновил, логи переделал.
Вот что получилось:
Удалите в MBAB:
Код:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{3F5A62E2-51F2-11D3-A075-CC7364CAE42A} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3F5A62E2-51F2-11D3-A075-CC7364CAE42A} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3F5A62E2-51F2-11D3-A075-CC7364CAE42A} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken. араженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\SYSTEM32\TRAFINSPAG_TOLLBAR.DLL (Trojan.BHO) -> Value: TRAFINSPAG_TOLLBAR.DLL -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3F5A62E2-51F2-11D3-A075-CC7364CAE42A} (Trojan.BHO) -> Value: {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3F5A62E2-51F2-11D3-A075-CC7364CAE42A} (Trojan.BHO) -> Value: {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} -> No action taken. Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. Зараженные файлы: c:\WINDOWS\system32\trafinspag_tollbar.dll (Trojan.BHO) -> No action taken. c:\system volume information\_restore{24309561-dc34-4fd1-a066-f2834c4f0e64}\RP378\A0196409.exe (Malware.Packer.Gen) -> No action taken.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) akruss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.