[url]http://virusinfo.info/showthread.php?t=103873[/url] словил вот эту штуку.
надеюсь на вашу помощь :)
Printable View
[url]http://virusinfo.info/showthread.php?t=103873[/url] словил вот эту штуку.
надеюсь на вашу помощь :)
Уважаемый(ая) [B]ashkandi[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
[B]ashkandi[/B], здравствуйте.
Пофиксите в HJT:
[code]O20 - AppInit_DLLs: C:\WINDOWS\system32\tfalsyj.dll[/code]
Выполниет скрипт в АВЗ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\Ptipbm.dll','');
QuarantineFile('C:\Program Files\plugin.exe','');
QuarantineFile('C:\WINDOWS\system32\tfalsyj.dll','');
DeleteFile('C:\WINDOWS\system32\tfalsyj.dll');
DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится;
Скачайте АВЗ из моей подписи и обновите базы, выполните такой скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip')
end.[/CODE]
Пришлите карантин по ссылке вверху темы "[COLOR="Red"][B]прислать запрошенный карантин[/B][/COLOR]".
Сделайте повторные логи (hijackthis и virusinfo_syscure.zip).
при загрузке карантина выдаёт вот что:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
А так вроде всё починилось)
спасибо большое)
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,"C:\Program Files\Def Group\PC Defender\pcdef.exe",[/CODE]
[color="#FF0000"][b]Внимание![/b][/color] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [b]прекращена[/b]
Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Установите [url="http://get.adobe.com/reader/otherversions/"]Acrobat Reader 10[/url] или удалите старый
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]