Добрый день. В корневом каталоге C:\ появился неудаляемый и неперемещаемый файл ntldl.inf и постоянно появляющаяся (если удалять) папка "dd2yqkv0sBvAmfF". Прошу помощи, сам не могу справиться с данной проблемой.
Printable View
Добрый день. В корневом каталоге C:\ появился неудаляемый и неперемещаемый файл ntldl.inf и постоянно появляющаяся (если удалять) папка "dd2yqkv0sBvAmfF". Прошу помощи, сам не могу справиться с данной проблемой.
Уважаемый(ая) [B]skucher[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Серёга\Application Data\lsass.exe) Good: (Userinit.exe) -> No action taken.
Зараженные файлы:
c:\documents and settings\Серёга\application data\Sun\Java\deployment\cache\6.0\10\614d630a-28e7de8e (Trojan.Agent) -> No action taken.
c:\documents and settings\Серёга\application data\Sun\Java\deployment\cache\6.0\7\469bbf87-37919cd6 (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.[/code]
Сделал всё как вы сказали, но вышеупомянутый файл так и не удаляется... как и папка, после удаления она вновь появилась...
[QUOTE=thyrex;843459][url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные строки[/b] [code]Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Серёга\Application Data\lsass.exe) Good: (Userinit.exe) -> No action taken.
Зараженные файлы:
c:\documents and settings\Серёга\application data\Sun\Java\deployment\cache\6.0\10\614d630a-28e7de8e (Trojan.Agent) -> No action taken.
c:\documents and settings\Серёга\application data\Sun\Java\deployment\cache\6.0\7\469bbf87-37919cd6 (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> No action taken.[/code][/QUOTE]
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Думаю, что всё правильно сделал... файл так и не удаляется...
[QUOTE=thyrex;843551]Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url][/QUOTE]
Думаю, что всё правильно сделал... правда файл так и не удаляется...
[QUOTE=thyrex;843551]Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url][/QUOTE]
Сделал как вы сказали... правда файл так и не удаляется...
И теперь у меня при запуске компа не запускается автоматом антивирусник и пропала языковая панель (не отображается где часы) и в настройках не возможно теперь включить её.. :(
И стало постоянно при запуске компа появляться уведомление об оповещение безопасности винды, что отключено авто-обновление... как его отключить - не знаю.
Сделайте лог TDSSkiller
Сделал сканирование - перезагрузка - и файл проблемный удалён
Спасибо! :)
[QUOTE=thyrex;843728]Сделайте лог TDSSkiller[/QUOTE]