помогите пофиксить
помогите пофиксить
Отключите восстановление системы!
Пофиксить в HijackВыполнить скриптКод:O20 - AppInit_DLLs: C:\Windows\system32\u.dll
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\u.dll',''); DeleteFile('C:\Windows\system32\u.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip
P.S. Файл Hosts сами правили?
Решить проблему мешал включенный UAC
Hosts правил сам.
Спасибо за помощь
Hijack не удалял
Код: O20 - AppInit_DLLs: C:\Windows\system32\u.dll
при включенном uac
???
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\0A0FF.tmp',''); StopService('iyjziqema'); SetServiceStart('iyjziqema', 4); DeleteService('iyjziqema'); DeleteFile('C:\Windows\system32\0A0FF.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
К сожалению ноут. отдан клиенту, последний скрипт уже не могу выполнить, но перед этим прогнал drweb cureit - проблем не было.
Уважаемый(ая) Makler, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.