При загрузке компьютера пишется ошибка, что не найден модуль tftp.nfo. Тормозит или просто вылетает Word. Проверьте, пожалуйста, что с компьютером!
При загрузке компьютера пишется ошибка, что не найден модуль tftp.nfo. Тормозит или просто вылетает Word. Проверьте, пожалуйста, что с компьютером!
Пофиксите в HijackThis:
Содержимое карантина AVZ пришлите согласно приложению 3 правилКод:F2 - REG:system.ini: Shell=explorer.exe rundll32.exe tftp.nfo beforegllav F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\sorry.exe O2 - BHO: MS Media Module - {B3DC96F8-08CC-FFCD-FB14-2526E517DE47} - %SYSTEMDRIVE%\SysFiles\a_CedBBnLAsM_8SM.dll (file missing)
(загружать тут: http://virusinfo.info/upload_virus.php?tid=72046).
I am not young enough to know everything...
Пофиксила. Перезагрузилась. Ошибку не выдал. Карантин загрузила.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Сервис пак 3-й установила, IE 8 тоже. Вот новые логи.
Теперь уже все в порядке или ещё что-то вредное осталось?
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\inter32.dll',''); DeleteFile('C:\WINDOWS\system32\inter32.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Скрипт выполнила, неизвестное устройство не появлялось. Файл закачала. Новые логи вот.
Пожалуйста, скажите, теперь все ОК? Или что подозрительное все ещё живет в моем компьютере?
Все чисто, кое что подправим
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end.
- Сделайте лог virusinfo_syscheck.zip;
Все сделала, вот новый лог.
Может это и не относится к тому, что мы делаем с компьютером, но на всякий случай добавлю. После того как сделала этот лог, скачала заархивированную папку с документами. Как только попробовала её открыть, компьютер ушел в перезагрузку. После перезагрузки написал, что система восстановлена после серьезной ошибки.
Кстати, вчера тоже была внезапная перезагрузка в тот момент, когда ребенок играл в "Страну знаний" с диска, но на тот момент не придала этому значения, т.к. не была уверена, что ребенок не нажал чего-нибудь сам. Вчера сообщения о серьезной ошибке системы не было.
Выгрузите все защитное ПО. В AVZ выполните скрипт:
После перезагрузкиКод:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('Sibc2ncrvpm.sys',''); BC_QrSvc('Sibc2ncrvpm'); BC_Activate; RebootWindows(true); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Карантин не загружается, говорят, что такой файл уже был загружен. Может его переименовать и загрузить с другим именем?
Делала все по приложению 2, АВЗ написал
Ошибка карантина файла, попытка прямого чтения (Sibc2ncrvpm.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\Sibc2ncrvpm.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Sibc2ncrvpm.sys)
Карантин с использованием прямого чтения - ошибка
В просмотре карантина пусто.
Скопируйте пожалуйста файл с помощью IceSword , заархивируйте в zip-архив c паролем virus и пришлите по правилам(загрузите по красной ссылке вверху темы его).
Дорогие хелперы, может это я уже к пятнице вечера ничего не соображаю, но: как мне его скоприровать? Я его с помощью IceSword найти даже его не могу. АВЗ вчера же тоже не нашел. Я просмотрела те ошибки, которые АВЗ вчера выдал:
"Ошибка карантина файла, попытка прямого чтения (Sibc2ncrvpm.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\Sibc2ncrvpm.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Sibc2ncrvpm.sys)
Карантин с использованием прямого чтения - ошибка"
Ни по одному из этих адресов такого файла не нашлось, и больше у меня даже идей нету как его в IceSword найти. Подскажите, пож-та!
Запустите IceSword, кликните правой клавишей мыши на диске С, аккуратно выберите из выпадающего списка надпись Find Files. В появившемся окне напишите\скопируйте Sibc2ncrvpm и задайте поиск (find). Далее делайте все как описано в моем предыдущем посте. Если программа ничего не найдет сообщите.
Спасибо! Программа его не находит.
Уважаемый(ая) olgaolga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.