-
Junior Member
- Вес репутации
- 57
После загрузки XP появляется окно "Ошибка при загрузке tapi.nfo"
Добрый день!
В последнее время после загрузки системы (Windows XP) стало появляться окно с сообщением об ошибке: "Ошибка при загрузке tapi.nfo Не найден указанный модуль".
И вторая проблемка. Не могу прикрепить вложение(больше чем примерно 200кб) к письму на mail.ru. Пробовал и в Internet Explorer и в Mozilla. Логи прикрепил.
Спасибо!
Последний раз редактировалось MAX-SA; 20.01.2010 в 13:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\program files\common files\system\webcheck.dll','');
QuarantineFile('C:\WINDOWS\System32\atkosdmini.dll','');
DeleteFile('c:\program files\common files\system\webcheck.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Пофиксите:
Код:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tapi.nfo beforeglav
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Обновите базы AVZ и повторите логи.
-
-
Junior Member
- Вес репутации
- 57
Выполнил скрипт, прикрепил карантин, профиксил и сделал заново логи.
Последний раз редактировалось MAX-SA; 20.01.2010 в 13:30.
-
- В логах ничего подозрительного. Жалобы есть?
- Прочитайте Как не стать завсегдатаем раздела Помогите?
Platform: Windows XP SP2 (WinNT 5.01.2600)
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
C:\Program Files\Java\jre1.5.0_04
- Обновите Java RE.
C:\Program Files\Adobe\Acrobat 7.0
- Обновите Adobe Reader.
-
-
Junior Member
- Вес репутации
- 57
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\common files\system\webcheck.dll - Trojan.Win32.Pakes.noy
-