не могу удалить
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ параметр system=kdjtb.exe
помогите плиз...
не могу удалить
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ параметр system=kdjtb.exe
помогите плиз...
Последний раз редактировалось cavetroll; 25.12.2008 в 12:49.
Удалите ключ ручками . Если не хотите , то
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
- Выполните скриптКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{C8557E79-5724-4740-8E87-EA4CE4BEFCA3}: NameServer = 85.255.116.103,85.255.112.182 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.103 85.255.112.182 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.103 85.255.112.182
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyDel('HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, System',' '); QuarantineFile('kdjtb.exe',''); QuarantineFile('C:\Windows\System32\kdjtb.exe',''); DeleteFile('C:\Windows\System32\kdjtb.exe'); DeleteFile('kdjtb.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки и кэш проводников.
-Закачайте карантин по красной ссылке вверху темы
-Повторите логи.
В том то и проблема что ручками никак, опять востанавливает ключик, видимо помогло SetAVZGuardStatus(True);
карантин загрузил, выложил логи
Последний раз редактировалось cavetroll; 25.12.2008 в 12:49.
Сейчас не вижу ничего плохого. На всяк случай скачайте Malwarebytes, обновите базы и сделайте FullScan. Если чего найдет - попробуйте удалить и лог тут прикрепите.
Уважаемый(ая) cavetroll, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.