-
Junior Member
- Вес репутации
- 61
Опять про sulimo.dat
Здравствуйте!!! Буду очень признателен, если сможете помочь в следующей ситуации: после проверки компьютера DrWeb-ом обнаружилось что компьютер заражен Trojan.Downloader и Trojan.Proxy. Я подтвердил запрос доктора на лечение и он поудалял зараженные файлы, но sulimo.dat после удаления всё равно не удаляется. Плюс к этому невозможно стало зайти в свойства моего компьютера, пропала панель управления.
Помогите пожалуйста!
Заранее спасибо!
Последний раз редактировалось PADRE; 16.04.2008 в 13:59.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите ...
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat
выполните скрипт..
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\sulimo.dat','');
DeleteFile('C:\WINDOWS\system32\sulimo.dat');
ClearHostsFile;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил...
повторите логи...
-
-
Junior Member
- Вес репутации
- 61
Пробую профиксить но выскакивает табличка с такой информацией
An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat)
Error #5 - Invalid procedure call or argument
Please email me at [email protected], reporting the following:
* What you were trying to fix when the error occurred, if applicable
* How you can reproduce the error
* A complete HijackThis scan log, if possible
Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2900.2180
HijackThis version: 1.99.1
This message has been copied to your clipboard.
Click OK to continue the rest of the scan.
Помогите ПОЖАЛУЙСТА...
-
-
-
Junior Member
- Вес репутации
- 61
Вроде получилось...по крайней мере доктор ничего не показывает, но в карантине AVZ почему то пусто...
Последний раз редактировалось PADRE; 16.04.2008 в 13:59.
-
больше не вижу ничего подозрительного ...
-
-
Junior Member
- Вес репутации
- 61
ОГРОМНОЕ ВАМ СПАСИБО ЗА ПОМОЩЬ!!!