Вчера только помогли мне на вашем сайте . Утром включил комп Antivir начал ругаться на вирус Malware (точно не помню)и на вот этот файл setupapi.dll Ааа...
Вчера только помогли мне на вашем сайте . Утром включил комп Antivir начал ругаться на вирус Malware (точно не помню)и на вот этот файл setupapi.dll Ааа...
а я что говорил, вы же не слушаете Нечего под админом шастать по всяким помойкам.Теперь снова логи
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Признаю ошибку...Нужно создать учетную запись нового пользователя?
Отключите Антивирус!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\netdde.exe',''); QuarantineFile('C:\DOCUME~1\sasha\LOCALS~1\Temp\6F.tmp',''); QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22160
Пришлите все что найдется по setupapi.dll согласно приложению 2 правил.Повторите логи.
Карантин выслал, что касается setupapi.dll то вот что выдаёт Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\setupapi.dll) Карантин с использованием прямого чтения - ошибка
Попробуйте ручками его заархивировать с паролем "virus" и прислать
Карантин пустой.
Выслал setupapi.dll, на счет карантина ... всё сделал по правилу 3
setupapi.dll-чистый,это оригинальный от Мелкомягких,на него ругался Антивирус?
Вот логи AntiVIR Virus or unwanted program 'HEUR/Malware [heuristic]'
detected in file 'C:\Program Files\Internet Explorer\setupapi.dll.
Action performed: Move file to quarantine
Повторите логи,этого файла в предыдущих логах нет,он по-прежнему у вас живет или антивирус удалил его?
Антивирус добавил его в карантин а после удалил.А эта строчка из hijackthis
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\ntos.exe, нормальная ?
не удаляется она и файл этот ntos.exe тоже
Пофиксите эту строчку и повторите логи.
профиксил ...вот логи
Учетную запись ограниченного пользователя и под ней постоянно работать. Административную учетную запись использовать только для установки программ... (И иных задач требующих прав администратора)
Рекомендуется прочитать книгу "Безопасный Интернет Универсальная защита для Windows ME – Vista"
Пофиксить
В логах чисто,жалобы есть?Код:R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Вроде чисто всё, спасибо большое еще раз
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) falkk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.