-
Junior Member
- Вес репутации
- 53
iMax Download Manager
Уже Вам писал о проблеме:
Та же проблема. iMax Download Manager не дал зайти ни с одной учетной записи, зашел лишь с BartPE. Провести полную проверку даже с этого LiveCD не удалось, удалились лишь обнаруженные файлы %system32%\sdra64.exe и еще несколько вирусов. Доходя до середины проверки AVPTool останавливался. После загрузки снова выскакивает баннерное окно. Через BartPE удалил вручную длл-ки из папок %system32%\ и из папок \Temp всех учетных записей. Только после этого смог зайти и баннер не беспокоил, даже сообщения об отладках. Но диспетчер задач блокирован. Провел снова проверку AVPTool-м. Вирусов не нашел.
http://virusinfo.info/showpost.php?p=533366
Благодарю, удалось отключить "Восстановление системы" и провести последующие исследования програмами AVZ и HiJackThis.
Заранее благодарен.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\yggkq.dll
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
Пофиксил, выполнил скрипт.
В карантине файлов необнаружено, поэтому присылать нечего.
Логи проверок:
-
кроме этого ничего плохого, если не сами делали то пофиксите
Код:
Мастер поиска и устранения проблем
>> Нарушение ассоциации SCR файлов
>> Нарушение ассоциации REG файлов
-
-
Junior Member
- Вес репутации
- 53
Пофиксил. Спасибо за помощь.
