Доброго времени суток. Вчера после того как Dr.Web удалил вирус, начало появляться сообщение при включении системы "Ошибка при загрузке tapi.nfo". За ранее спасибо за помошь.
Доброго времени суток. Вчера после того как Dr.Web удалил вирус, начало появляться сообщение при включении системы "Ошибка при загрузке tapi.nfo". За ранее спасибо за помошь.
Последний раз редактировалось Renni; 27.04.2010 в 17:51.
Отключите восстановление системы.
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: Shell=explorer.exe rundll32.exe tapi.nfo beforeglav
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\tapi.nfo',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\pssdklbf.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\pssdk40.sys',''); DeleteFile('C:\WINDOWS\system32\tapi.nfo'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.Сделайте новые логи - virusinfo_syscheck.zip и hijackthis.log
Карантин отправил. Вот новые ЛОГи.
Последний раз редактировалось Renni; 27.04.2010 в 17:51.
В логах чисто, установите SP3+all updates...
Спасибо большое всем. Можно закрывать тему.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Renni, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.