Вручную убрал, что мог, на большее не хватило.
При загрузке запускается куча сервисов и програм.
Вручную убрал, что мог, на большее не хватило.
При загрузке запускается куча сервисов и програм.
Последний раз редактировалось ALP; 20.01.2009 в 12:05.
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\RECYCLER\S-1-5-21-1757981266-1770027372-682003330-1003\Dg2944.exe',''); QuarantineFile('C:\Downloads\Программы\c-setup.exe',''); QuarantineFile('C:\WINDOWS\system32\msxml71.dll',''); DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}'); QuarantineFile('C:\WINDOWS\div32.dll',''); SysCleanAddFile('C:\Program Files\SAV\sav.exe'); DeleteFile('C:\WINDOWS\wmsound.dll'); DeleteFile('C:\WINDOWS\syscore.dll'); DeleteFile('C:\WINDOWS\div32.dll'); BC_DeleteFile('C:\WINDOWS\system32\msxml71.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-1757981266-1770027372-682003330-1003\Dg2944.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
PS Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).
Установите Adobe Acrobat Reader 9.0 или удалите старый.
Done
Последний раз редактировалось ALP; 20.01.2009 в 12:05.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); DelBHO('{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}'); DelBHO('{6ECB8E85-7A9E-4175-8113-1136D1A325DB}'); QuarantineFile('C:\WINDOWS\system32\ifsndu.dll',''); DelBHO('{0D5227BF-0C5B-4EA8-833C-FE09F1496F39}'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\autorun.inf'); DeleteFile('I:\autorun.inf'); DeleteFile('K:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Done
Последний раз редактировалось ALP; 20.01.2009 в 12:05.
Системный файл C:\WINDOWS\system32\userinit.exe у вас заменен на троян.
Замените его на нормальный из дистрибутива Windows.
Уважаемый(ая) ALP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.